Dentro del mundo de la ciberdelincuencia, los ransomware se nutren entre sí, como es el caso de Entrophy, que usó ciertos elementos de Dridex.
Esto le permitió a Entrophy desarrollar un sistema mucho más eficaz para conseguir el robo de información a usuarios seleccionados.
Entrophy un peligro selectivo
El ransomware Entrophy es un sistema de robo de información que se centra en ocultar su código, ofusca comandos y ralentiza el proceso para descifrar textos encriptados.
Lo que realiza específicamente Entrophy es instalarse en el disco duro de una computadora, para posteriormente realizar una selección de archivos.
Estos se estarían enviando a un servidor en la nube para así, ser descargados por la persona encargada de realizar la vulneración y robo de información.
Por lo general, los ataques de Entrophy se enfocan en medios de comunicación, agencias gubernamentales, entre otros objetivos vitales en empresas.
Entrophy se fusionó con otro software
De acuerdo con Sophos, empresa de ciberseguridad, se encontraron similitudes entre Dridex, un software del tipo botnet que ayudó a Entrophy.
El beneficio que obtuvo el ransomware fue el permitirle generar una serie de envíos y empleo de la nube para incluso, comprimir archivos en RAR.
“No es raro que los operadores de malware compartan o roben el código de otros, como es el caso de, esto puede llegar a beneficiar o a perjudicarlos, pero siempre se realiza”
Comenta Andrew Brandt, investigador principal de Sophos.
¿Qué es lo que se puede esperar de un ransomware así?
Los cibercriminales, explotan cualquier vulnerabilidad dentro de los servidores de las empresas, para instalar códigos maliciosos y robar información.
Este tipo de virus como Entrophy, se mantuvo inactivo en la red de las empresas durante cuatro meses, para esperar a lanzar su ataque verdadero.
Al hacer esto, los criminales lograron con Entrophy robar información antes de ser detectados, pues se tardó cerca de 75 horas en encontrarlos.
