En el periodo analizado del 7 al 13 de febrero, se observaron 5 muestras distintas identificadas como ransomware Clop en México.
Durante febrero de este año, importantes entidades financieras de México sufrieron ciberataques, y se detectaron 5 muestras distintas identificadas como ransomware Clop en el país, reveló la consultora MNEMO, que realizó un rastreo de rutina de software del tipo ransomware en México.
El MNEMO-CERT determinó que el ransomware observado en el país, entre el 7 y el 13 de febrero, fue el denominado Clop, llamado así por la extensión .clop que agrega a los archivos secuestrados -o cifrados- de los sistemas afectados. La nota en la que se pide el rescate para el descifrado de los archivos comprometidos se identifica con el nombre: ClopReadMe.txt.
De acuerdo con la consultora, uno de los procesos primordiales que deben llevar a cabo los analistas de inteligencia para detectar este tipo de software es la identificación de datos útiles (lapsos, repetición de situaciones, sistemas operativos, etc), porque les permite iniciar un análisis profundo.
MNEMO-CERT tomó como factores de estudio las fechas de los sucesos, el tipo de virus informático detectado y la información pública proporcionada por la Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR), donde se destacó que Windows fue el sistema operativo afectado.
Rubén Aquino, director del MNEMO-CERT, señaló que es imprescindible la preparación del capital humano que analizará y contendrá, o reparará, los daños que este tipo de software pueda ocasionar en las empresas.