Vice Society Ransomware

The Vice Society es una amenaza de ransomware que puede devastar tanto las instalaciones de Windows como las de Linux. Vice Society emplea un poderoso algoritmo de cifrado para bloquear los datos almacenados en los sistemas infectados. Cabe señalar que la pandilla Vice Society es un jugador relativamente nuevo en el panorama del ransomware. El grupo de ciberdelincuentes surgió a mediados de 2021 y hasta ahora parece concentrar sus ataques principalmente contra organizaciones medianas. Más específicamente, los piratas informáticos están atacando distritos escolares públicos junto con otras instituciones educativas.

El grupo Vice Society emplea un esquema de doble extorsión en el que obtiene datos confidenciales de dispositivos comprometidos y luego amenaza con revelarlos al público. El grupo tiene un sitio web dedicado a la filtración, donde se publica la información de las víctimas que se niegan a pagar el rescate exigido. Vice Society también elimina las copias de seguridad para evitar una fácil recuperación de los archivos bloqueados como parte del ataque. Además, los piratas informáticos intentan eludir las medidas de seguridad nativas de Windows para escalar sus privilegios, al tiempo que obtienen acceso a las credenciales de usuario. Sin embargo, lo más notable es que la banda Vice Society ha logrado adaptar e incorporar las vulnerabilidades de PrintNightmare recientemente descubiertas en su cadena de ataque rápidamente, uniéndose a otras bandas de hackers como los grupos de ransomware Conti y Magnibear.

Microsoft está intentando cerrar los exploits de PrintNigmare

PrintNightmare consiste en un conjunto de fallas de seguridad (CVE-2021-1675, CVE-2021-34527 y CVE-2021-36958) relacionadas con el servicio de cola de impresión de Windows, la función de Windows Point and Print y los controladores de impresión de Windows. Las vulnerabilidades permiten que los ataques se muevan lateralmente dentro de la red de la víctima a través de la escalada de privilegios locales. Debido a la gravedad de las vulnerabilidades divulgadas, Microsoft ha intentado lanzar rápidamente parches de seguridad que abordan los problemas. Hasta ahora, se necesitaban tres parches lanzados entre junio y agosto para detener los errores CVE-2021-1675 y CVE-2021-34527. La última vulnerabilidad permanece sin parchear por ahora, pero Microsoft ha publicado un aviso de seguridad con una solución. Es extremadamente importante tomar las medidas adecuadas para proteger sus sistemas de las vulnerabilidades de PrintNightmare. De lo contrario, las consecuencias podrían ser costosas.