En 2024, una nueva amenaza llamada Mad Liberator ha surgido en el mundo de la ciberseguridad. Este ransomware está preocupando a expertos y organizaciones por su enfoque innovador. Mad Liberator combina técnicas avanzadas de ingeniería social con el uso de herramientas de acceso remoto como AnyDesk. A diferencia de otros tipos de ransomware, este no solo cifra los archivos, sino que también roba datos antes de hacerlo. Esto lo convierte en una doble amenaza.
Método de Ataque
Mad Liberator utiliza una estrategia diferente a la mayoría de los ransomware que hemos visto en el pasado. En lugar de usar correos electrónicos de phishing o enlaces maliciosos, los atacantes envían solicitudes de conexión a través de AnyDesk, Esta es una herramienta comúnmente usada en el soporte técnico y trabajo remoto. Las víctimas, al estar acostumbradas a recibir este tipo de solicitudes de conexión en sus entornos laborales, pueden no sospechar y aceptar la conexión.
Una vez establecida la conexión, los atacantes deshabilitan el teclado y el mouse del usuario, impidiéndole cualquier intervención. Este método silencioso permite a Mad Liberator operar en segundo plano, accede a la cuenta de OneDrive de la víctima y usa la función de transferencia de archivos de AnyDesk para robar datos sensibles. Solo después del robo de datos, la víctima recibe una nota de rescate exigiendo un pago para evitar que la información sea divulgada o vendida en la dark web.
Conclusiones del Análisis de WatchGuard Threat Lab
Según el análisis proporcionado por WatchGuard Threat Lab, Mad Liberator es un ‘Crypto-Ransomware‘ y un ‘Data Broker‘. Esto significa que no solo cifra los archivos, sino que también actúa como intermediario en la venta o distribución de los datos robados. Lo más preocupante es que, hasta la fecha, no existe un desencriptador disponible. Esto hace que la recuperación de los archivos sea muy difícil, si no imposible.
Mad Liberator fue detectado por primera vez en julio de 2024, Su rápido crecimiento como una amenaza subraya la necesidad urgente de que las organizaciones adopten medidas preventivas.
Cómo Protegerse de Mad Liberator
Para protegerse de Mad Liberator y otras amenazas similares, es crucial seguir algunas prácticas de seguridad clave:
- Desconfía de solicitudes de acceso remoto no solicitadas: Nunca aceptes conexiones de AnyDesk u otras herramientas similares sin verificar previamente la solicitud con el personal autorizado.
- Implementa políticas de seguridad estrictas: Asegúrate de que solo el personal autorizado pueda utilizar herramientas de acceso remoto y revisa regularmente estas políticas.
- Mantén el software actualizado: Las actualizaciones frecuentes pueden cerrar las brechas de seguridad que los atacantes suelen explotar.
- Invierte en soluciones de seguridad avanzadas: Utiliza herramientas de seguridad que puedan detectar y neutralizar amenazas de manera proactiva.
Mad Liberator es una amenaza emergente en el campo de la ciberseguridad. Combina técnicas avanzadas de ingeniería social con el uso de herramientas de acceso remoto, lo que lo hace especialmente peligroso. Dado que no existe un desencriptador disponible y que el ransomware se enfoca en robar datos antes de cifrarlos, es vital que las organizaciones tomen medidas preventivas.
Por todo ello, te recomendamos mantenerte informado y protegido contra este tipo de ciberataques. Si aún no has comenzado tu camino hacia la Ciberseguridad, o quieres saber hasta qué punto está protegido tu negocio, realiza nuestro 👉🏼 Test de Autodiagnóstico en Ciberseguridad👈🏼 Es gratuito y te dará una primera aproximación al estado de ciberseguridad de tu negocio.