Lo que Lucas no sabe es que ha sido víctima de un ataque. Los ciberdelincuentes ahora tienen sus credenciales y descubren que usa la misma contraseña para su acceso corporativo. Poco después, los servidores de la empresa son atacados y se despliega un malware, cifrando información vital.

¿De qué tipo de malware se trata?

Uno de los analistas propone un plan: en lugar de pagar el rescate, intentarán recuperar la clave de cifrado usando un ataque de fuerza bruta con diccionario, apostando a que los atacantes usaron una clave predecible para cifrar los archivos.

¿Cuáles de las herramientas que hemos podido ver hoy sirve para este propósito?

Durante la investigación, el equipo de ciberseguridad logra rastrear el origen del ataque y descubre que el grupo detrás del ransomware se hace llamar Medusa2000. A través de foros clandestinos y análisis de inteligencia de amenazas, encuentran que este grupo opera principalmente desde Rusia y ha llevado a cabo múltiples ataques en los últimos años. Además, identifican que el malware utilizado en el ataque se llama Givemeyourmoney, una variante conocida por utilizar cifrados débiles en algunos casos, lo que les da esperanzas de recuperar la información sin pagar el rescate.

Con esta información, el equipo comienza a construir un diccionario con palabras y patrones de contraseñas que este grupo ha usado en ataques anteriores, con la esperanza de descifrar la clave de cifrado y restaurar los archivos.

¿Que herramienta les ayudará a crear este diccionario personalizado?