Las técnicas de los ciberdelincuentes evolucionan para evitar su detección. Por ello, las soluciones que plantean las firmas de seguridad también deben evolucionar.
CyberArk Labs lanza la herramienta White Phoenix para luchar contra la expansión exitosa del cifrado intermitente. Esto es, para hacer frente a los efectos de una nueva estrategia de ransomware que aplica cifrado parcial de archivos específicos para actuar rápidamente y pasar desapercibido.
Al cifrar menos contenido, este tipo de malware no hace saltar las alarmas como otros ejemplares. La solución que plantea CyberArk Labs es un script Python de código abierto que automatiza el proceso de recuperación aprovechando precisamente el hecho de que los archivos no están cifrados por completo. Ya está disponible en GitHub.
“El término ‘White’ se ha elegido para contrarrestar los numerosos grupos de ransomware que usan la palabra ‘Black’ en sus nombres (como BlackCat, BlackByte y Lockbit Black, entre otros)”, explican sus autores “y ‘Phoenix’, porque se espera que la herramienta ayude a ‘revivir’ a las empresas (como el ave fénix), después de sufrir un ataque de ransomware“.
Esta herramienta trabaja con archivos PDF, Word (como docx y docm), Excel (xlxm, xltx y extm), PowerPoint (pptx, pptm y ptox) y ZIP. CyberArk Labs pretende ampliar el alcance a otros formatos, como archivos de vídeo y audio.
Salesforce ha presentado su informe State of Service, revelando que el 94% de los servicios…
Juniper Research espera que sus transacciones crezcan desde los 3 billones de dólares previstos para…
Durante el primer trimestre de 2024 ingresó cerca de 48.600 millones de euros y rebasó…
Ahora Security Center incluye una función que ayuda a controlar el estado del sistema y…
Analizar cómo es posible gestionar y proteger la información en el mundo ultra digital que…
Entra en el equipo directivo de la tecnológica en sustitución de David Osuna. Su puesto…