Ransomware Sodinokibi: el nuevo y mejorado enemigo de la ciberseguridad empresarial

September 22, 2020
Ransomware Sodinokibi: el nuevo y mejorado enemigo de la ciberseguridad empresarial

El ransomware es un término que hace referencia al software malicioso cuya principal intención es limitar las funciones de un ordenador y secuestrar la información que contiene. En estos casos, el atacante pide una compensación a cambio de la divulgación de la información del dispositivo, principalmente este es el objetivo del ransomware Sodinokibi.Este tipo de programa malicioso se utiliza en muchos esquemas delictivos porque solo necesita un enlace engañoso en un correo electrónico, mensaje instantáneo o sitio web para instalarse en el objetivo e iniciar el «secuestro». Aunque este tipo de amenazas no se crearon recientemente, de hecho, se encuentran entre las primeras para aparecer con la llegada de la era digital, su facilidad de implementación en comparación con la La cantidad de daño que generan las ha hecho cada vez más populares. Entonces, dado que estas amenazas son tan antiguas, ¿no deberíamos estar ya protegidos contra esta amenaza? Hay muchas herramientas que buscan mejorar la protección que se brinda a las personas, empresas y negocios con respecto a las diversas vulnerabilidades que puedan surgir, pero también es cierto que las amenazas crecen constantemente en calidad, eficacia y velocidad. Antes de continuar, asegúrese de conocer los 5 ciberataques más comunes a los que puede enfrentarse.

Sodinokibi y Ransomware a Service (RaaS): un programa de afiliación para ciberdelincuentes

Cientos de expertos en el campo de la ciberseguridad intentan encontrar una solución definitiva a todas las vulnerabilidades de las empresas o negocios, pero a medida que crecen, también sale a la superficie su ataque, lo que dificulta cada vez más que estas herramientas mantengan la protección que originalmente prometieron brindar. Por otro lado, la comunidad cibercriminal no se quedó pasiva al ver los intentos de estas personas por acabar con su modelo de negocio fraudulento, por lo que decidieron ir un paso más allá e «» lo que se hace normalmente con cualquier otro tipo de producto que genera una demanda en el mercado.Esto creó lo que ahora se conoce como ransomware como servicio.En ese sentido, RaaS funciona como un programa de afiliados normal, en el que una persona en la web profunda contrata un servicio de ransomware prediseñado y, a veces, personalizado, para que el cliente pueda usarlo de inmediato y sin necesidad de codificar el producto personalmente. Incluso las personas que contratan dicho servicio (como en un programa de afiliados) tienen acceso a un panel de control donde pueden observar, en tiempo real, el estado de cualquier ataque que hayan lanzado. Por último, el ransomware Sodinokibi es uno de los programas maliciosos más dañinos, eficaces y fáciles de adquirir gracias a este nuevo modelo de negocio fraudulento.

Efecto del modelo RaaS en la ciberseguridad en 2020

Permite a cualquier persona llevar a cabo un ataque sin necesidad de conocimientos técnicos. El modelo de negocio del RaaS es tan lucrativo que incluso se puede conseguir publicidad para este servicio en la web profunda. La tendencia de los ataques que utilizan este tipo de software ha pasado de centrarse en el ciudadano medio a empresas y organizaciones gubernamentales. En la mayoría de los casos, los ordenadores no se lanzan ni siquiera después de enviar el pago.

Creciente popularidad de los ataques de ransomware: ¿por qué?

Actualmente, hay tres razones principales por las que este tipo de ataque en particular va en aumento:

1. Pagos de una mayor cantidad de rescates

En 2020, los principales objetivos de estos ataques pasaron de ser ciudadanos comunes a grandes empresas u organizaciones gubernamentales. Las grandes empresas poseen información mucho más valiosa de la que una persona promedio puede tener en su ordenador. Es natural imaginar que una empresa puede pagar un rescate mucho mayor que el ciudadano medio. Hay tres casos actuales de grandes empresas que se han visto afectadas por este tipo de malware: Visser, Epiq Global y Cognizant.

2. Objetivos más vulnerables

Lamentablemente, la defensa de muchas empresas actualmente deja mucho que desear. Para muchas empresas no es una prioridad invertir en la ciberseguridad de su infraestructura a pesar de que los ataques y las vulnerabilidades aumentan constantemente. Esto genera discrepancias entre las vulnerabilidades que se pueden detectar y las que se deben resolver lo antes posible. Y esto es lo que está explotando el ransomware sodinokibi y productos similares.

3. Auge del mercado de ciberseguros

Tener un seguro contra la adversidad siempre es una buena estrategia para cualquier empresa. Sin embargo, aunque no lo parezca, esto ha provocado que aumente el número de ataques. Una empresa asegurada contra ciberataques tiene más probabilidades de pagar el rescate si está cubierta por una póliza. Uno de los casos más destacados al respecto ocurrió en la ciudad de Lake City, Florida, donde el gobierno de la ciudad pagó un rescate de 460 000 dólares a cambio de recuperar la información secuestrada.

El ransomware Sodinokibi y las vulnerabilidades que explota

Entre los ransomware más recientes y peligrosos que se comercializan como RaaS se encuentra el ransomware REvil o Sodinokibi.Este software ha afectado a unas 500 000 empresas de todo el mundo desde su aparición en 2019. Lo que hace que el ransomware sodinokibi sea tan peligroso es la gran cantidad de vectores de ataque que explotan estas vulnerabilidades.CVE-2019-2725 con una puntuación de 9,8CVE-2019-0708 con una puntuación de 9,8CVE-2019-19781 con una puntuación de 9,8 CVE-2019-0708

CVE-2018-8453 con una puntuación de 7,8 Entre los casos más destacados en los que se utilizó el ransomware sodinokibi se encuentran el ataque a BancoEstado y el ataque a Telecom. En cuanto a BancoEstado de Chile, el ataque los obligó a cerrar sus operaciones durante todo un día. Telecom no vio interrumpidas sus operaciones, sin embargo, los atacantes exigieron un pago de 7,5 millones de dólares para liberar sus computadoras.

Más vale prevenir que lamentar: Tenable.io y su análisis predictivo de vulnerabilidades

Desafortunadamente, hay muchos casos reales en los que las empresas creen que son inmunes a este tipo de ataques y amenazas. Esto obliga a los equipos de TI a trabajar con herramientas menos optimizadas en este momento para resolver un problema o atacar una vulnerabilidad. Además, la situación actual nos obliga a trabajar desde ubicaciones remotas; en estos casos, lo mejor que puede hacer es optimizar la seguridad de su equipo remoto. Con las herramientas proporcionadas por tenable.io, puede resolver cualquier problema generado por Sodin.Okibi Ransomware.Tenable.io ofrece a los equipos de ciberseguridad tecnología de vanguardia para defenderse contra todo tipo de amenazas.

Actualmente, Tenable.io ofrece las siguientes soluciones de ciberseguridad:

Modelo de costos basado en la cantidad de activos de la empresa.Visualización completa de los activos independientemente de su ubicación o cantidad (tanto en entornos antiguos como modernos) .Priorización predictiva de las vulnerabilidades con más probabilidades de aparecer y causar estragos en los sistemas.Gestión de vulnerabilidades basada en el riesgo para mejorar la productividad al buscar soluciones definitivas.Herramienta nativa en la nube, fácil de instalar, programar e implementar.Plantillas de informes prediseñadas y personalizadasConversión de datos sin procesar en conocimiento procesado para una mejor comunicaciónFinalmente queremos para recomendar esto artículo donde aprenderá cómo crear el marco de seguridad de su empresa paso a paso.En caso de que quiera probar una versión gratuita de Tenable.io no dude en contactarnos. GB Advisors ofrece soluciones especializadas para la implementación del software ITSM, brindando a las empresas las soluciones de seguridad que se merecen.

Leer más
Más allá de la administración de tareas: casos de uso avanzados de monday.com para la planificación empresarial estratégica
June 4, 2025
Más allá de la administración de tareas: casos de uso avanzados de monday.com para la planificación empresarial estratégica
Descubre maneras creativas y de alto impacto en las que los líderes empresariales utilizan monday.com para facilitar las iniciativas de planificación estratégica.
Eleva tu productividad integrando Freshservice a tus herramientas de colaboración
June 4, 2025
Eleva tu productividad integrando Freshservice a tus herramientas de colaboración
Descubre cómo la integración de Freshservice con plataformas colaborativas puede acelerar la respuesta a los incidentes y mejorar la colaboración entre equipos.
Desmitificando ITAM e ITOM: creación de una estrategia unificada para el ciclo de vida y las operaciones de los activos
June 3, 2025
Desmitificando ITAM e ITOM: creación de una estrategia unificada para el ciclo de vida y las operaciones de los activos
Descubra las diferencias y sinergias entre la gestión de activos de TI (ITAM) y la gestión de operaciones de TI (ITOM) y descubra cómo la unión de estos dominios ofrece una visibilidad, un control y un ahorro de costes superiores.
Contáctanos

sales@gb-advisors.com

+1 (218) 242-8669

Soluciones
Servicio al clienteGestión del trabajoGestión de Servicios de TIGestión de Operaciones de TICIberseguridad
Servicios
SSI BasicSSI AdvancedSIPBooster Week
© 2025 GB Advisors, LLC.
Sobre nosotrosSociosTérminos de usoPolítica de privacidad