¿Qué es el ransomware Shurlockr?

¿Qué es el ransomware Shurlockr?

El ransomware ShurLOckr es una variante de malware que ha llevado el juego del cibercrimen a otro nivel al dirigirse a plataformas en la nube como medio de distribución. A diferencia de otros ransomware que afectan principalmente a dispositivos locales, ShurLOckr aprovecha la nube para propagarse rápidamente, poniendo en riesgo a una amplia gama de usuarios en poco tiempo.

Descubierto en 2018 por Bitglass y Cylance, ShurLOckr es una evolución del ransomware Godjue y se ofrece en la web oscura bajo el modelo de Ransomware-as-a-Service (RaaS). Lo que hace particularmente preocupante a ShurLOckr es su capacidad para eludir controles de seguridad de plataformas tan populares como Google Drive y Microsoft Office 365, convirtiéndose en una amenaza global.

¿Qué Hace Tan Peligroso a ShurLOckr?

  1. Cifrado Avanzado de Archivos: ShurLOckr cifra una amplia variedad de archivos, desde documentos hasta imágenes y videos, utilizando un algoritmo de cifrado robusto que hace casi imposible descifrar los datos sin la clave proporcionada por los atacantes.
  2. Elusión de Seguridad: Solo un 7% de los motores antivirus pueden detectar ShurLOckr, lo que significa que puede infiltrarse en la nube, distribuyéndose a cualquier usuario que tenga acceso a la plataforma comprometida.
  3. Demandas de Rescate: Como cualquier ransomware, ShurLOckr bloquea los archivos y exige un rescate, generalmente en Bitcoin, para devolver el acceso. Afortunadamente, hasta ahora no se ha informado que incluya cargas adicionales de malware que puedan dañar más los sistemas o robar información sensible.

El Peligro del Ransomware en la Nube

La capacidad de ShurLOckr para infiltrarse en la nube es lo que lo hace tan peligroso. Imagina un ransomware que se active dentro de un servidor en la nube, cifrando todos los datos, incluidas las copias de seguridad. Este es un escenario de pesadilla para cualquier empresa, ya que podría paralizar operaciones críticas y poner en riesgo la información confidencial.

Protección: Seguridad de Endpoints

La mejor defensa contra amenazas como ShurLOckr es la prevención. Aquí es donde entra en juego la seguridad de endpoints, una medida crucial que fortalece los puntos finales de la red, como estaciones de trabajo, dispositivos móviles y servidores, asegurando que ningún malware pueda infiltrarse en la red corporativa.

Te Interesa: Software de prevención de pérdida de datos (DLP)Software de prevención de pérdida de datos (DLP)

Entre las herramientas clave para la protección de endpoints se incluyen:

  • Software Antivirus Avanzado
  • Firewall de Próxima Generación
  • Protección contra Spyware y Malware
¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)

Si quieres conocer otros artículos parecidos a ¿Qué es el ransomware Shurlockr? puedes visitar la categoría Guias.

Adrián Pazos

Soy Adrián Pazos, un apasionado de la ciberseguridad con un objetivo claro: proteger la información y ayudar a otros a navegar con seguridad por el mundo digital. Exploro las últimas tendencias, identifico amenazas y busco soluciones en el ámbito de la seguridad informática. A través de este blog, comparto lo que aprendo para que la ciberseguridad sea accesible y comprensible para todos, sobre todo para los curiosos. Cuando no estoy analizando vulnerabilidades, me encanta investigar nuevas tecnologías y estrategias para mantenernos más seguros en el ciberespacio.

📋 Artículos Relacionados

Subir

Usamos cookies para mejorar la experiencia del usuario. Si continúa navegando, damos por hecho que acepta su uso en esta web. Política de Cookies