Mad Liberator: El Ransomware que está amenazando a las empresas este 2024

Compártelo »
El ransomware Mad Liberator es una nueva amenaza que combina ingeniería social y acceso remoto para robar datos. Aprende cómo protegerte contra este peligro.

En 2024, una nueva amenaza llamada Mad Liberator ha surgido en el mundo de la ciberseguridad. Este ransomware está preocupando a expertos y organizaciones por su enfoque innovador. Mad Liberator combina técnicas avanzadas de ingeniería social con el uso de herramientas de acceso remoto como AnyDesk. A diferencia de otros tipos de ransomware, este no solo cifra los archivos, sino que también roba datos antes de hacerlo. Esto lo convierte en una doble amenaza.

Método de Ataque

Mad Liberator utiliza una estrategia diferente a la mayoría de los ransomware que hemos visto en el pasado. En lugar de usar correos electrónicos de phishing o enlaces maliciosos, los atacantes envían solicitudes de conexión a través de AnyDesk, Esta es una herramienta comúnmente usada en el soporte técnico y trabajo remoto. Las víctimas, al estar acostumbradas a recibir este tipo de solicitudes de conexión en sus entornos laborales, pueden no sospechar y aceptar la conexión.

Una vez establecida la conexión, los atacantes deshabilitan el teclado y el mouse del usuario, impidiéndole cualquier intervención. Este método silencioso permite a Mad Liberator operar en segundo plano, accede a la cuenta de OneDrive de la víctima y usa la función de transferencia de archivos de AnyDesk para robar datos sensibles. Solo después del robo de datos, la víctima recibe una nota de rescate exigiendo un pago para evitar que la información sea divulgada o vendida en la dark web.

Conclusiones del Análisis de WatchGuard Threat Lab

Según el análisis proporcionado por WatchGuard Threat Lab, Mad Liberator es un ‘Crypto-Ransomware‘ y un ‘Data Broker‘. Esto significa que no solo cifra los archivos, sino que también actúa como intermediario en la venta o distribución de los datos robados. Lo más preocupante es que, hasta la fecha, no existe un desencriptador disponible. Esto hace que la recuperación de los archivos sea muy difícil, si no imposible.

Mad Liberator fue detectado por primera vez en julio de 2024, Su rápido crecimiento como una amenaza subraya la necesidad urgente de que las organizaciones adopten medidas preventivas.

Cómo Protegerse de Mad Liberator

Para protegerse de Mad Liberator y otras amenazas similares, es crucial seguir algunas prácticas de seguridad clave:

  1. Desconfía de solicitudes de acceso remoto no solicitadas: Nunca aceptes conexiones de AnyDesk u otras herramientas similares sin verificar previamente la solicitud con el personal autorizado.
  2. Implementa políticas de seguridad estrictas: Asegúrate de que solo el personal autorizado pueda utilizar herramientas de acceso remoto y revisa regularmente estas políticas.
  3. Mantén el software actualizado: Las actualizaciones frecuentes pueden cerrar las brechas de seguridad que los atacantes suelen explotar.
  4. Invierte en soluciones de seguridad avanzadas: Utiliza herramientas de seguridad que puedan detectar y neutralizar amenazas de manera proactiva.

Mad Liberator es una amenaza emergente en el campo de la ciberseguridad. Combina técnicas avanzadas de ingeniería social con el uso de herramientas de acceso remoto, lo que lo hace especialmente peligroso. Dado que no existe un desencriptador disponible y que el ransomware se enfoca en robar datos antes de cifrarlos, es vital que las organizaciones tomen medidas preventivas.

Por todo ello, te recomendamos mantenerte informado y protegido contra este tipo de ciberataques. Si aún no has comenzado tu camino hacia la Ciberseguridad, o quieres saber hasta qué punto está protegido tu negocio, realiza nuestro 👉🏼 Test de Autodiagnóstico en Ciberseguridad👈🏼 Es gratuito y te dará una primera aproximación al estado de ciberseguridad de tu negocio.

¿Te ha interesado lo que te contamos en este artículo? ¿Quieres más información?

¡Contacta con nosotros! ¡Estamos para ayudarte!

¿Aún no has analizado tus niveles de vulnerabilidad ante posibles Ciberataques?

Descubre más sobre lo último en innovación y tecnología para Canarias
Scroll al inicio

Déjanos tus datos y te llamamos


Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad
Abrir chat
1
Hola 👋
¿En qué podemos ayudarte?
Ir al contenido