ShrinkLocker: el ramsomware que ataca contra la función de cifrado BitLocker de Microsoft 

Los malwares están a la orden del día.   Ataques de ciberseguridad suben nuevamente a la palestra con uno de los más recientes: a BitLocker.  BitLocker es una característica de seguridad de Windows que proporciona cifrado para volúmenes completos, que aborda las amenazas de robo de datos o exposición de dispositivos perdidos, robados o retirados inapropiadamente.  Este fue […]
PUBLICADO 06/04/2024

Escrito por

Gaming Continues

Hardware integrations, custom computers, designs and IT solutions.

Comparte esto:

Escrito por

Gaming Continues

Hardware integrations, custom computers, designs and IT solutions.

Comparte esto:

Los malwares están a la orden del día.  
 
Ataques de ciberseguridad suben nuevamente a la palestra con uno de los más recientes: a BitLocker. 
 
BitLocker es una característica de seguridad de Windows que proporciona cifrado para volúmenes completos, que aborda las amenazas de robo de datos o exposición de dispositivos perdidos, robados o retirados inapropiadamente. 
 
Este fue vulnerado nuevamente por el ransomware «ShrinkLocker». Este utiliza métodos novedosos para hacer un ataque de BitLocker más penetrante y peligroso que nunca, y ya se ha utilizado contra gobiernos e industrias manufactureras, lo que hace la situación más preocupante aún. 
 
Los ataques contra BitLocker, una función opcional de Windows que cifra los discos duros de PC comúnmente utilizados en el mundo empresarial, no son nuevos.  
 
Para un ataque de ransomware como este, se cambia el nombre de las nuevas particiones de arranque al correo electrónico del atacante, pero esto requiere ir más profundo que simplemente editar la pantalla de recuperación de BitLocker, una tarea bastante fácil para un hacker de alto calibre. 
 
Los profesionales de TI ya estarán familiarizados con los pasos de mitigación para estos ataques: Hacer copias de seguridad frecuentes, restringir los privilegios de edición de los usuarios para que no puedan editar sus ajustes o registros de BitLocker, y buscar soluciones de alto nivel EPP o MDR para rastrear y asegurar su red.  
 
Así que ojo con estos ataques. Si te ves en una situación como esta, ya sabes qué hacer. 

También te puede interesar…