El cirílico en el teclado puede convertirse en un «vacuna» contra los hackers rusos

vaccine against Russian hackers

Tras el sensacional ciberataque al gigante estadounidense del combustible Colonial Pipeline, Los expertos propusieron una especie de «vacuna» contra los hackers rusos.

El grupo cibercriminal DarkSide detrás del ataque al Colonial Pipeline se apresuró a repudiar cualquier motivo político.

De acuerdo a a los piratas informáticos, son apolíticos y «No participes en la geopolítica.» Sin embargo, según el periodista Brian Krebs, los ciberdelincuentes’ la afirmación no es cierta.

Aquí está la cosa: Los grupos de ransomware digital como DarkSide están muy preocupados por hacer que toda su plataforma sea geopolítica porque su malware está diseñado específicamente para funcionar solo en ciertas partes del mundo..krebs escribe.

Según el periodista, de manera similar a otros programas ransomware, DarkSide contiene una lista integrada de países en los que no infecta los sistemas informáticos.. Como una regla, esta lista incluye los países de la antigua URSS y los países de la CEI. En particular, la lista DarkSide incluye: Azerbaiyán, Armenia, Bielorrusia, Georgia, Kazajstán, Kirguistán, Moldavia, Rusia, Rumania, Siria, Turkmenistán, Tayikistán, Tartaristán, Ucrania y Uzbekistán.

Antes de instalar en un sistema, el malware comprueba la presencia del idioma del país en la lista y, si se detecta, no está instalado.

Se sabe que los ciberdelincuentes reaccionan rápidamente ante las defensas que reducen su rentabilidad., Entonces, ¿por qué los malos no marcan la diferencia y empiezan a ignorar las comprobaciones de idioma?? Pozo, ciertamente pueden y tal vez incluso lo harán (la última versión de DarkSide analizada por Mandiant no comprueba el idioma del sistema).dijo el periodista.

Sin embargo, El rechazo de la verificación del idioma aumenta el riesgo de seguridad para los propios ciberdelincuentes y reduce las ganancias., explicó la investigadora jefe de la empresa de seguridad de la información Unit221B, con sede en Nueva York, Allison Nixon..

Debido a la “cultura jurídica única” de Rusia, nixon dijo, Los ciberdelincuentes rusos utilizan pruebas de idioma para asegurarse de que sus víctimas están en el extranjero.

Lo hacen por protección legal.. Instalar un teclado cirílico o cambiar una entrada de registro específica a «RU», etc., puede ser suficiente para convencer al malware de que eres ruso. Técnicamente, esto se puede utilizar como «vacuna» contra el malware ruso.Nixon explicó.

¿Significa esto que la instalación del diseño ruso protegerá al cien por cien el sistema de los piratas informáticos?? No. Hay muchos grupos en el mundo cibercriminal que, a diferencia del lado oscuro, No te preocupes por las víctimas de sus ataques.. Cambiar la configuración de idioma no puede reemplazar las mejores prácticas de ciberhigiene y ciberseguridad, Krebs enfatiza. Sin embargo, el experto no ve ninguna razón por la que no probar una forma preventiva tan sencilla de mantenerse a salvo.

Lo peor que puede pasar es que cambies accidentalmente la configuración de idioma, y todos los elementos de tu menú estarán en ruso..escribe krebs.

Déjame recordarte que yo también escribí eso. La OTAN experimentó con técnicas engañosas para combatir a los hackers rusos.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *