Anubis, el peligroso malware que no solo cifra tus datos, sino que los destruye y los hace irrecuperables

Los ciberdelincuentes están mejorando sus ataques a tal grado que podrían apoderarse de la información de la cuál se cargan, es decir, llegar al punto más malévolo de destruirla completamente después de cifrarla. Investigadores de seguridad de Trend Research han publicado un informe en donde explican lo que hace un nuevo grupo de ransonware como servicio denominado Anubis, el cual ha estado creciendo y que podría poner en peligro a muchos usuarios del mundo que podrían ser vulnerables.

Anubis, un grupo extorsionador que se apodera de la información y la destruye con tan solo cifrarla

Quizá por ahora se trate de una amenaza pequeña dado el alcance que tiene por aspectos técnicos, aunque aspira lamentablemente a seguir creciendo. Lo que moverá a este grupo serán las ganancias ya que otro informe del equipo de KELA ha detectado un modelo de negocio para diferentes afiliados. Los directos podrían recibir hasta el 80% en participación, en cuanto a la extorsión de datos podrían tener hasta un 60% y como intermediario de acceso inicial un 50%.

Sphinx, el origen de Anubis

Anubis fue creado a finales de 2024 y dieron muestras de existencia en redes sociales como X. Su primer trabajo se conoció como Sphinx, aunque no estaba completo como un ataque. Fue cuando el equipo de investigadores se percató que tiempo después cobró vida como Anubis al mantener muchas similitudes, lo único distinto fue la nota de rescate que mandan a las víctimas.

No se tiene un origen como tal en ubicaciones pero se dan a conocer a través de la dark web en idioma ruso. El posible sector de víctimas es amplio, van desde la ingeniería y la construcción hasta la salud. Operan en países como Australia, Canadá, Estados Unidos y Perú. Los ciberdelincuentes detrás de Anubis continúan empoderando su grupo de ataque por lo que pudieron comprobar los grupos de investigación a cargo. La función de borrado de archivos podría ser el ultimatum para que la víctima evite ignorar la amenaza o en su defecto ganar tiempo para negociar. ¿Cómo saben las víctimas de este cifrado de datos? Se requiere ser observador para darse cuenta que los archivos se conservan tal cual excepto por un solo detalle valioso, el tamaño de los archivos se reduce a 0 KB.

Anubis se apodera de tu información, lo cifra y lo destruye

Esta es la forma en la que puedes evadir, en un primer contacto, el ransomware de Anubis

Ante un ataque tan sofisticado es posible que pienses que estás desprotegido contra un ransomware así pero, nuevamente, se requiere de una observación importante. Para que Anubis tenga acceso inicial y pueda vulnerar la información de una víctima potencial, se hace la llegada mediante correo electrónico, lo que conocemos como phishing a través de archivos que vienen adjuntos o a través de enlaces. Lo que podría provocar que un usuario caiga es que son tan reales que tienen una redacción impecable junto con avisos que incitan a los usuarios a abrir el contenido.

Así opera Anubis de acuerdo con Trend Micro

Una vez dentro buscan escalar todos los privilegios de administrador posibles si es que el usuario no tiene acceso predeterminado. Curiosamente, los archivos relacionados con el sistema no se incluyen dentro del cifrado, se toman la molestia de no perjudicar el sistema operativo. Luego, se ejecuta un comando que elimina la posibilidad de restaurar archivos de versiones antiguas. Una vez que han logrado infiltrarse y comprometer los archivos, realizan la ejecución de la nota de rescate en donde señalan a sus víctimas y amenazarlas con publicar la información robada.

Nota de rescate cuando Anubis concreta el ataque

¿Qué medidas debemos tomar para evitar el robo de información y el ataque de este tipo? En primera instancia, debes tener mucho cuidado de lo que descargas tanto en correo electrónico como en internet. Evita hacer clic en fuentes desconocidas. Mantén tus archivos seguros realizando copias de seguridad, además de revisar los accesos de tu ordenador, sobre todo los privilegios que tiene cada una de las cuentas si es que compartes tu equipo con alguien más. No olvides aplicar actualizaciones y análisis de seguridad con la finalidad de detectar posibles vulnerabilidades.