{"id":14646,"date":"2024-12-03T11:17:57","date_gmt":"2024-12-03T16:17:57","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14646"},"modified":"2024-12-03T11:18:05","modified_gmt":"2024-12-03T16:18:05","slug":"nueva-variante-de-ransomware-elpaco-desactiva-medidas-de-seguridad-y-destruye-respaldos-alerta-kaspersky","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/nueva-variante-de-ransomware-elpaco-desactiva-medidas-de-seguridad-y-destruye-respaldos-alerta-kaspersky\/","title":{"rendered":"Nueva variante de ransomware \u2018ElPaco\u2019 desactiva medidas de seguridad y destruye respaldos, alerta Kaspersky"},"content":{"rendered":"\n

La amenaza deriva del ransomware Mimic y utiliza herramientas avanzadas para cifrar archivos y obstaculizar los esfuerzos de recuperaci\u00f3n. <\/p>\n\n\n\n

Diciembre de 2024<\/strong><\/p>\n\n\n\n

El Equipo de Respuesta a Emergencias Globales de Kaspersky (GERT) detect\u00f3 una nueva variante del ransomware Mimic con herramientas de personalizaci\u00f3n avanzadas y capacidades para desactivar mecanismos de seguridad. Se trata de \u201cElPaco\u201d, capaz de detener las operaciones del dispositivo, eliminar datos de respaldo y bloquear el acceso a las acciones de recuperaci\u00f3n, dejando una nota de extorsi\u00f3n para pedir el pago de rescate<\/strong>.  <\/p>\n\n\n\n

Tras su ejecuci\u00f3n, \u201cElPaco\u201d implementa una serie de herramientas maliciosas y utilidades leg\u00edtimas, lo que le permite desactivar las defensas del sistema, cifrar una amplia gama de tipos de archivos y realizar acciones para garantizar la persistencia. Tambi\u00e9n cifra archivos cr\u00edticos en unidades locales y de red, dejando una nota de rescate para la v\u00edctima y apunta a un conjunto espec\u00edfico de extensiones de archivos, mientras excluye otras para evitar da\u00f1ar archivos esenciales del sistema.<\/p>\n\n\n\n

\u201cElPaco\u201d es una amenaza importante tanto para individuos como para empresas, capaz de evadir la detecci\u00f3n y obstaculizar los esfuerzos de recuperaci\u00f3n. El GERT de Kaspersky ha detectado actores de amenazas que utilizan esta variante de Mimic en Estados Unidos, Rusia, Pa\u00edses Bajos, Alemania y Francia, sin embargo, su presencia va m\u00e1s all\u00e1 con casos identificados tambi\u00e9n en Canad\u00e1, Rumania, Corea del sur y Reino Unido, entre otros pa\u00edses. <\/p>\n\n\n\n

Esta variante Mimic, es un programa muy avanzado que ataca sistemas de Windows. Utiliza una combinaci\u00f3n de herramientas maliciosas y programas leg\u00edtimos para tomar control del equipo afectado. Comienza con un archivo que se extrae por s\u00ed mismo, que contiene varias herramientas, incluyendo una utilidad de b\u00fasqueda de archivos que parece inofensiva, pero que en realidad ayuda al malware a encontrar archivos importantes de forma m\u00e1s r\u00e1pida. Luego, desactiva las protecciones de seguridad del sistema, como Windows Defender, y comienza a cifrar los archivos importantes, tanto en el equipo como en las redes a las que est\u00e9 conectado.<\/p>\n\n\n\n

“El ransomware ELPACO asegura su operaci\u00f3n continua mediante mecanismos persistentes, modificaciones en el registro y t\u00e1cticas contra el apagado. Su enfoque espec\u00edfico de cifrar datos esenciales del usuario, dejando intactos archivos cr\u00edticos del sistema, garantiza que el dispositivo de la v\u00edctima siga siendo funcional, facilitando el pago del rescate. Para contrarrestar amenazas tan sofisticadas, las organizaciones deben implementar defensas s\u00f3lidas que incluyan detecci\u00f3n en endpoints, monitoreo avanzado de comportamiento y copias de seguridad regulares para mitigar el impacto de estos ataques”, <\/em>comenta Ashley Mu\u00f1oz, Especialista en Respuesta a Incidentes del Equipo de Respuesta a Emergencias Globales de Kaspersky (GERT).<\/strong><\/p>\n\n\n\n

Para que las empresas puedan protegerse de este tipo de amenazas, los expertos de Kaspersky recomiendan: <\/p>\n\n\n\n