El código malicioso 'Rhysida' se dirige principalmente a empresas, poniendo en riesgo la seguridad de sus sistemas y datos.
La Unidad de Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México ha emitido una advertencia acerca de un código malicioso recién descubierto llamado "Rhysida". Este código, clasificado como ransomware, está diseñado para infiltrarse en sistemas operativos Windows y cifrar archivos, exigiendo luego un pago a las víctimas para desbloquear sus datos y sistemas comprometidos.
AMENAZA
El código malicioso "Rhysida" se dirige principalmente a empresas, poniendo en riesgo la seguridad de sus sistemas y datos. Los archivos infectados se distinguen por la extensión ".rhysida" que se añade a sus nombres originales. Una vez que los archivos están cifrados, los atacantes despliegan una nota de rescate denominada "CriticalBreachDetected.pdf". En este mensaje, los cibercriminales se hacen pasar por expertos en ciberseguridad y ofrecen soluciones para restaurar la integridad de la empresa.
EXTORSIONES Y FILTRACIONES
Los perpetradores detrás de "Rhysida" emplean una táctica de presión, convenciendo a las víctimas de que solo ellos poseen la clave necesaria para descifrar los archivos cifrados. Adicionalmente, advierten que cualquier intento de descifrado manual podría resultar en la filtración de datos o incluso en la venta de información a competidores o medios de comunicación.
Para dificultar el rastreo de transacciones, los cibercriminales requieren pagos en criptomonedas, un método de pago difícil de rastrear y controlar por las autoridades. Además, ofrecen información sobre cómo adquirir estas criptomonedas, en caso de que las víctimas no estén familiarizadas con ellas.
CÓMO PROTEGERTE
La Unidad de Policía Cibernética, firme en su mensaje de prevención y conciencia sobre los peligros del ciberespacio, ha destacado una serie de medidas clave para protegerse contra esta amenaza y otras similares:
