Muchos tipos de ransomware detienen el ataque si detectan un teclado ruso instalado (2021)

 (krebsonsecurity.com)
9 puntos por baeba 2025-06-30 | 2 comentarios | Compartir por WhatsApp

1. Un truco de seguridad sencillo que los hackers rusos odian

La mayoría del ransomware está diseñado para no instalarse en PCs donde haya ciertos teclados virtuales instalados (ruso, ucraniano, etc.). A partir de este hecho, se volvió tema de conversación en Twitter que instalar esos teclados podría ayudar a evitar ataques.

2. Los hackers de Europa del Este no tocan las computadoras de su propio país

Muchos ransomware en ruso están hechos para evitar países de la CIS (Comunidad de Estados Independientes), con el fin de eludir la vigilancia de sus propios gobiernos.

3. Las autoridades rusas no investigan si no hay víctimas locales

En Rusia y otros lugares, si no hay víctimas dentro del país, no se inician investigaciones por ciberdelitos, por lo que los hackers intentan no generar daños dentro de su propio territorio.

4. La reacción de DarkSide

Tras el ataque a Colonial Pipeline, el grupo DarkSide afirmó que “no tiene fines políticos” y dijo que en adelante seleccionaría a sus empresas objetivo considerando el impacto social.

5. Aunque digan lo contrario, la segmentación por región es indispensable

DarkSide en realidad usa una configuración codificada para no instalarse en países de la CIS, una estrategia destinada a evitar riesgos legales dentro de su propio país.

6. ¿Instalar un teclado ruso = una especie de vacuna?

Mucho malware detiene su ejecución si detecta ese idioma (ruso, etc.). En el pasado, REvil (o GandCrab) también evitaba ciertos países como Siria.

7. ¿Desventajas?

Este truco no funciona contra todo el malware. Debe usarse junto con las prácticas básicas de seguridad y solo representa una capa adicional de protección.

8. Cómo cambiar la configuración

Aunque por error el idioma cambie a ruso, puedes volver fácilmente al idioma original con la tecla Windows + barra espaciadora.

9. Los creadores de malware podrían ignorar la verificación de idioma

Algunas versiones recientes incluso omiten la verificación de idioma. Sin embargo, eliminar esa comprobación aumenta el riesgo legal desde la perspectiva de los hackers.

10. La configuración de idioma es un escudo importante para los hackers

Dado el entorno legal en Rusia, el malware está restringido para apuntar solo a sistemas extranjeros, y saltarse esa limitación genera riesgos legales.

11. También puede funcionar manipulando el registro

Incluso sin configurar el idioma del teclado, también se ha publicado un script sencillo que simula en el registro de Windows que está establecido el idioma de ese país.

12. Cómo agregar manualmente un idioma de teclado

En Configuración de Windows > Hora e idioma > Idioma, puedes agregar el idioma de teclado que quieras y, tras reiniciar, se aplicará.

Lecturas relacionadas

2 comentarios

 
crawler 2025-06-30

https://es.news.hada.io/topic?id=21726

Parece estar relacionado con este artículo
 
baeba 2025-06-30

💬 1. Reacciones al truco

  • Varios comentaristas mostraron interés en la idea de “instalar un teclado ruso”, y algunos incluso intentaron instalarlo o modificar el registro.
  • Un usuario dijo que instaló 14 idiomas, pero expresó preocupación por el desperdicio de espacio en disco.
  • Algunos tomaron este método como una 'medida de defensa sencilla para engañar a hackers rusos'.

💬 2. Preocupaciones y escepticismo

  • Muchos señalaron que este método es solo una solución temporal y les preocupa que los hackers pronto puedan sortearlo.
  • Por ejemplo: si se verifica si el teclado realmente se usa o si fue cambiado recientemente, el truco defensivo podría quedar inutilizado.
  • También hubo críticas como: “intentar protegerse con la configuración de idioma más bien termina revelando una debilidad ante los hackers”.

💬 3. Propuestas alternativas y discusión técnica

  • Algunos mencionaron que otra opción sería hacer que el sistema parezca estar en un entorno de máquina virtual (VM).
  • Se señaló que el malware puede usar diversos métodos de ‘verificación de localización’, como la zona horaria del sistema, la IP o el historial de uso del teclado.
  • Algunos propusieron dejar rastros de herramientas de seguridad como Wireshark para que el malware lo confunda con un entorno de análisis.

💬 4. Debate sobre los sistemas operativos

  • Hubo muchas críticas a las vulnerabilidades de seguridad de Windows. También aparecieron opiniones a favor de cambiarse a Mac o Linux.
  • También se expresó descontento con frases como: “Windows tiene demasiados agujeros de seguridad, y que las empresas lo sigan usando es por dinero”.
  • En cambio, también hubo réplicas señalando que Mac tampoco es completamente seguro, sino que simplemente es un objetivo menos frecuente por su menor cuota de uso.

💬 5. Otros comentarios

  • Algunos reportaron problemas para iniciar sesión después de instalar el teclado ruso.
  • También hubo una mirada escéptica de que, si este método de evasión con teclado se vuelve común, los hackers podrían incluso aprovecharlo a su favor.
  • Por último, un usuario reaccionó con amargura preguntando si ya llegó la época en la que tenemos que hacer sentir bien a los hackers para evitarlos.