Nefilim es un nuevo ransomware con el objetivo de encriptar archivos y pedir un rescate por estos. Recientemente está dando mucho que hablar ya que grandes entidades como la empresa de logística Toll Group y la productora de lencería MAS Holdings han sido atacados a través de este software.
¿Qué es Nefilim?
Nefilim es el nombre con el que se denomina a un nuevo software malicioso categorizado como ransomware. Este se introduce en los equipos a través de un fallo de seguridad o un fallo humano como ejecutar algún contenido desconocido o mismamente por correo. El ransomware se encarga de encriptar el contenido de este pasándolo a la extensión .NEFILIM.
Con el contenido del equipo totalmente cifrado, los sujetos causantes del ataque son los únicos que cuentan con las herramientas para el descifrado. Según los propios creadores del software, este está diseñado para cifrar datos a raíz de algoritmos criptográficos los cuales no pueden desencriptarse con programas de terceros.
Los atacantes dejarán un archivo .txt en el escritorio con los pasos a seguir para el descifrado de los archivos. Generalmente, estos facilitan un correo electrónico a través del cual se facilita la dirección de una cartera donde depositar el pago en criptomonedas. Los hackers permiten a los usuarios desencriptar algunos archivos en concreto para hacer ver que si son capaces de revertir el proceso de encriptado.
En caso de negarse a realizar el pago los hacker publicarán la información personal del sujeto en línea. En algunos casos como intimidación se puede llegar a publicar cierta cantidad de datos para que los atacados vean que si se poseen los datos sobre ellos.
Uno de los problemas principales de estos softwares es que en caso de que un equipo esté conectado a una red con otros ordenadores, estos también pueden ser infectados.
Toll Group afectado por Nefilim
Toll Group es una empresa dedicada a la logística en Australia, posiblemente la más importante de la región. Estos se encargan de repartir millones de paquetes semanalmente. Según el medio iTnews estos han sufrido, por segunda vez este año un ataque ransomware, en este caso ha sido a través del software Nefilim.
«Como resultado de las investigaciones realizadas hasta el momento, podemos confirmar que esta actividad es el resultado de un ataque de ransomware.»
Estos decidieron cerrar su sistema de tecnología informática debido a una actividad inusual. Finalmente se confirmo que se trata de una variante muy reciente del software Nefilim. Todo apunta que el ransomware se pudiera haber introducido en el sistema central a través de un equipo que se encuentra de forma remota debido al teletrabajo.
A principios de año Toll Group ya sufrió un ataque ransomware y accedieron a las peticiones de los hackers. Esta vez han declarado que no pretenden ceder a la presión, por otro lado no hay indicios de que los atacantes hayan podido recoger datos del sistema, unicamente encriptarlos.
MAS Holdings también ha sufrido un ataque por Nefilim
Mas Holding es una entidad dedicada a la lencería de alta costura, estos diseñan prendas de lencería para personalidades como la cantante Beyonce o la marca de ropa Victoria’s Secret. El medio de comunicaciones Sky News confirmó que Mas Holding había sufrido un ataque ransomware causado por el software Nefilim.
En este caso los hackers afirman haber robado un total de 300 GB de datos acerca de la entidad como datos de clientes, diseños y otros. Como muestra de que esto es cierto, los atacantes, supuestamente, ya han publicado algún dato relevante en la red. En posesión de estos datos los hackers podrían intentar atacar a los socios y clientes de la entidad.
Seguir leyendo acerca de como la entidad Everis fue afectada por un ransomware, puede que te resulte interesante.
