Como parte de su área de investigación en protección de datos, Sophos generó una alerta sobre el grupo de ransomware Mad Liberator. Esto a través de una publicación, la cual se denominó “No se enoje, sea sabio”, cabe destacar que este grupo apareció en julio del 2024.
Una de sus estrategias consiste en utilizar tácticas de ingeniería social inusual, para obtener acceso al entorno de las víctimas. Así una reciente investigación del equipo de Sophos que está dedicado a la respuesta a incidentes X-Ops, mostró el nivel de riesgo que representa.
De hecho, Mad Liberator ataca a las víctimas mediante herramientas de acceso remoto, tales como Anydesk, instaladas en endpoints y servidores. A través de una solución de este tipo se solicita acceso y tomar el control de los dispositivos, para obtener información confidencial.
En este sentido, la alerta que generó Sophos por el grupo de ransomware Mad Liberator está basada en el hecho de que los criminales. Se hacen pasar por técnicos de soporte para robar la información confidencial, tanto de personas como de empresas así como las instituciones.
De esta manera “Mad Liberator” busca aprovechar los movimientos de ingeniería social a los que hay que prestar atención. Esto pone en especial riesgo a aquellas personas que trabajan a distancia, es por eso que el fabricante comparte una serie de mejores prácticas al respecto.
Cuatro mejores prácticas sobre protección contra ransomware
1-Desconfía de solicitudes de acceso remoto: Principalmente aquellas no solicitadas dentro de herramientas como Anydesk, más si dicha sesión no ha sido programado previamente
2-Revisa políticas de seguridad empresarial: Es importante asegurarse de que solo personal autorizado, tenga acceso a herramientas de acceso remoto. Así evitar filtraciones de riesgo.
3-Mantén software actualizado: Realizar estos procesos de manera regular pueden eliminar brechas de seguridad. De este modo, es posible evitar que los grupos criminales las exploten
4-Soluciones de seguridad avanzada: Se deben adoptar tecnologías de protección de datos, de última generación. Que permiten detectar y neutralizar las amenazas, así evitan el daño
Grupo de ransomware Mad Liberator genera alerta de seguridad
A manera de contexto, se debe tener en cuenta que Anydesk es una aplicación de escritorio remoto que permite a los usuarios conectarse. Para así controlar dispositivos a distancia, ya sean computadoras, tabletas o teléfonos inteligentes esto para brindar servicios de soporte.
Estos esquemas se pueden habilitar desde cualquier lugar con una conexión a Internet, por ello los criminales aprovechan su nivel de adopción. Es así, que Sophos generó una alerta de ciberseguridad por el grupo de ransomware Mad Liberator, debido a su alto nivel de riesgo.
Se debe mencionar que AnyDesk, es ampliamente utilizada para brindar soporte técnico, así acceder a archivos o programas en otros dispositivos. Para colaborar en proyectos en tiempo real, pero cualquier programa de este tipo se adapta a los propósitos de este grupo criminal.
Una peculiaridad de este enfoque es que los investigadores de Sophos X-Ops, no encuentran indicios de contacto previo entre el atacante y la víctima. Esto antes de que el usuario tenga la notificación, ya que en las empresas que emplean dicha solución esto parece algo normal.
Además, en algunas ocasiones el usuario no se percata de esta acción, ya que los atacantes actúan en segundo plano. Es así que Sophos generó una alerta de seguridad por el grupo de ransomware Mad Liberator, para prevenir a las empresas sobre dicho riesgo para sus datos.