{"id":10739,"date":"2022-05-12T11:34:50","date_gmt":"2022-05-12T16:34:50","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=10739"},"modified":"2022-05-12T11:34:57","modified_gmt":"2022-05-12T16:34:57","slug":"flexibles-industrializadas-y-politicas-las-pandillas-de-ransomware-se-reinventan-en-2022","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/flexibles-industrializadas-y-politicas-las-pandillas-de-ransomware-se-reinventan-en-2022\/","title":{"rendered":"Flexibles, industrializadas y pol\u00edticas: las pandillas de ransomware se reinventan en 2022"},"content":{"rendered":"\n

Para conmemorar el D\u00eda Anti-Ransomware, expertos de Kaspersky analizan las \u00faltimas tendencias adoptadas por los grupos de ransomware y comparte c\u00f3mo contrarrestarlos<\/em><\/p>\n\n\n\n

Las operaciones de ransomware han recorrido un largo camino– desde inicios un tanto clandestinos y de aficionados hasta negocios completos con marcas y estilos distintivos que rivalizan entre s\u00ed en la dark web. En general, los grupos de ransomware contin\u00faan desarroll\u00e1ndose y teniendo \u00e9xito a pesar del desmantelamiento de algunas de las pandillas m\u00e1s notorias. Los delincuentes detr\u00e1s de esta amenaza encuentran formas inusuales de atacar a sus v\u00edctimas o recurren a acaparar los titulares noticiosos para que sus ataques sean m\u00e1s relevantes. Los expertos de Kaspersky siempre est\u00e1n monitoreando las actividades de estos grupos y, para conmemorar el D\u00eda Anti-Ransomware este 12 de mayo<\/strong>, han publicado un informe que analiza las nuevas tendencias de ransomware detectadas en 2022.<\/p>\n\n\n\n

La primera tendencia a destacar es el uso prol\u00edfico de capacidades multiplataforma. \u00daltimamente, su objetivo es da\u00f1ar el mayor n\u00famero de sistemas posible con un mismo malware desarrollando c\u00f3digo que se pueda ejecutar en varios sistemas operativos a la vez. Conti, uno de los grupos de ransomware m\u00e1s activos, ha desarrollado una variante que se distribuye a trav\u00e9s de afiliados seleccionados y se dirige a Linux. A fines de 2021, Rust y Golang, lenguajes de programaci\u00f3n multiplataforma, se generalizaron m\u00e1s. BlackCat, una pandilla de malware autoproclamada de “pr\u00f3xima generaci\u00f3n” que, seg\u00fan reportes, ha atacado a m\u00e1s de 60 organizaciones desde diciembre de 2021, desarroll\u00f3 su malware en Rust. Golang fue utilizado en ransomware por DeadBolt, un grupo infame por sus ataques a QNAP<\/a>.<\/p>\n\n\n\n

Adem\u00e1s, a finales de 2021 y principios de 2022, los grupos de ransomware continuaron sus actividades para facilitar sus procesos de negocio, incluido el cambio de marca regular para desviar la atenci\u00f3n de las autoridades y la actualizaci\u00f3n de las herramientas de exfiltraci\u00f3n. Algunos grupos desarrollaron e implementaron kits de herramientas completos que se parec\u00edan a los de compa\u00f1\u00edas de software benignas. Lockbit se destaca como un ejemplo notable de la evoluci\u00f3n de una banda de ransomware. La organizaci\u00f3n cuenta con una serie de mejoras en comparaci\u00f3n con sus rivales, incluidas actualizaciones peri\u00f3dicas y reparaciones de su infraestructura. Tambi\u00e9n present\u00f3 por primera vez StealBIT, una herramienta personalizada de exfiltraci\u00f3n de ransomware que permite la exfiltraci\u00f3n de datos a velocidades nunca antes vistas, una se\u00f1al del arduo trabajo del grupo para acelerar los procesos de malware.<\/p>\n\n\n\n

La tercera tendencia de la que han sido testigos los expertos de Kaspersky es el resultado de la situaci\u00f3n geopol\u00edtica, en referencia al conflicto en Ucrania, que ha tenido un gran impacto en el panorama del ransomware. Aunque estos ataques suelen estar asociados con actores de amenazas persistentes avanzadas (APT), Kaspersky ha detectado varias actividades importantes en foros dedicados al cibercrimen y acciones de grupos de ransomware en respuesta a la situaci\u00f3n. Poco despu\u00e9s de que comenzara el conflicto, los grupos de ransomware tomaron partido, lo que condujo a ataques por motivos pol\u00edticos por parte de algunas bandas de ransomware en apoyo de Rusia o Ucrania. Uno de los programas maliciosos que se descubri\u00f3 recientemente durante el conflicto es el Freeud, desarrollado por los partidarios de Ucrania. Freeud cuenta con funcionalidad de borrado. Si el malware contiene una lista de archivos, en lugar de cifrarlos, los borra del sistema.<\/p>\n\n\n\n

\u201cSi el a\u00f1o pasado dijimos que el ransomware estaba floreciendo, este a\u00f1o est\u00e1 en apogeo. Aunque los principales grupos de ransomware del a\u00f1o pasado se vieron obligados a abandonar sus actividades, han aparecido nuevos actores con t\u00e9cnicas nunca antes vistas<\/em>\u201d, comenta Dmitry Galov,<\/strong> investigador s\u00e9nior de seguridad del Equipo de an\u00e1lisis e investigaci\u00f3n global de Kaspersky. <\/strong>\u201cSin embargo, a medida que las amenazas de ransomware evolucionan y se expanden, tanto tecnol\u00f3gica como geogr\u00e1ficamente, se vuelven m\u00e1s predecibles, lo que nos ayuda a detectarlas y defendernos mejor de ellas\u201d.<\/em><\/p>\n\n\n\n

Este 12 de mayo se celebra el D\u00eda Anti-Ransomware<\/strong> y Kaspersky alienta a las organizaciones a seguir las siguientes mejores pr\u00e1cticas para protegerse contra el ransomware:<\/p>\n\n\n\n