Especialistas de Check Point y Halcyon detectaron al ransomware VECT 2. 0, una amenaza que destruye los archivos de forma permanente incluso cuando la víctima accede a pagar. El descubrimiento revela que el malware sobrescribe tres de las cuatro claves de cifrado que genera por archivo, lo que imposibilita la descodificación posterior.
VECT funciona bajo el modelo RaaS: sus creadores lo alquilan a terceros y comparten las ganancias. Afecta sistemas Windows, Linux y ESXI y fue visto por primera vez en diciembre; en febrero amplió su alcance y sofisticación.
El Instituto Nacional de Ciberseguridad (INCIBE) reitera que pagar un rescate nunca garantiza la devolución de la información. En este caso, el error de programación convierte el ataque en una pérdida irreversible tanto para el usuario como para el propio atacante.
Los investigadores explican que el malware intenta guardar cuatro claves separadas para cada documento, pero un fallo interno elimina las tres primeras y deja la restante inutilizable. Como resultado, ni siquiera quien opera el ransomware puede restaurar los datos.
Para reducir el riesgo, INCIBE recomienda extremar precauciones al descargar archivos o abrir enlaces de correo. Una sola ejecución inadvertida basta para que el código bloquee o borre el contenido del disco.
La regla 3-2-1 se presenta como la principal defensa: conservar al menos tres copias de
Además, se aconseja reforzar contraseñas y activar la autenticación en dos pasos en cuentas críticas. Estas medidas dificultan el acceso inicial de los atacantes y limitan la propagación del malware dentro de la red.
Etiquetas: Ciberseguridad, Ransomware, VECT, Check Point, INCIBE, Copias de seguridad, Tecnología · Ciberseguridad global
About the Author
