Ciudad de México, México 15 de julio de 2022.- Sin duda el ransomware es uno de lo problemas más graves y presentes que tenemos en Internet. Es un tipo de amenaza que tiene como objetivo cifrar los archivos de la víctima y posteriormente pedir un dinero para liberarlos. Los atacantes constantemente lanzan campañas y nuevas estrategias para lograr su objetivo.
Lilith es un nuevo ransomware que ha sido descubierto por Jameswt. Ha sido diseñado para versiones Windows de 64 bits. Pero tiene una peculiaridad frente a otras amenazas similares, y es que va a pedir dinero por no revelar información. Es lo que se conoce como ransomware de doble extorsión.
Lo que hacen los piratas informativos es robar los datos antes de cifrarlos. Por un lado consiguen que la víctima no pueda acceder a esa información, pero además van a amenazar con hacerla pública en la red. Esto es un problema que afecta especialmente empresas, ya que podrían revelar datos importantes, cómo puede ser sobre la fabricación de un producto.
El ransomware Lilith va a poner diferentes notas de rescate para que la víctima sepa cómo actuar. Ahí indican qué hacer para solucionar el problema, como por ejemplo dónde enviar el pago del rescate. Dan tres días de margen antes de exponer de forma pública todo el contenido robado. Este ransomware va a agregar la extensión .lilith a los archivos. los investigadores no descartan que esta amenaza llegue a convertirse en un programa RaaS de éxito, aunque por el momento necesitan seguir investigando y analizar su avance.
Todo esto hace que debamos tomar medidas de precaución no solo para evitar el nuevo ransomware Lilith, sino también otras muchas variedades que hay en la red y que podrían ser un problema importante de nuestra seguridad.
Cómo evitar este ransomware
Normalmente el ransomware llega después de algún error que comentemos los usuarios. Por ello, el sentido común en este caso es fundamental. Es esencial no cometer errores como podrían ser descargar algún archivo sin saber si realmente la fuente es legitima, instalar software que no sea oficial, abrir enlaces que nos llegan por correo sin ser verídicos.
Además, otro punto clave es tener todo actualizado. Pueden surgir muchas vulnerabilidades que ponen en riesgo la seguridad de los sistemas y eso podría ser aprovechado por un pirata informático para explotar fallos y colar ransomware de cualquier variedad. En definitiva en cualquier ransomware en la red puede comprometer nuestros equipos. Es fundamental estar protegidos y no cometer ningún error que pudiera poner en riesgo la seguridad.