{"id":1056764,"date":"2023-11-21T14:30:17","date_gmt":"2023-11-21T14:30:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/play-ransomware-se-vuelve-comercial-ahora-se-ofrece-como-servicio-a-los-ciberdelincuentes\/"},"modified":"2023-11-21T14:30:21","modified_gmt":"2023-11-21T14:30:21","slug":"play-ransomware-se-vuelve-comercial-ahora-se-ofrece-como-servicio-a-los-ciberdelincuentes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/play-ransomware-se-vuelve-comercial-ahora-se-ofrece-como-servicio-a-los-ciberdelincuentes\/","title":{"rendered":"Play Ransomware se vuelve comercial: ahora se ofrece como servicio a los ciberdelincuentes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ransomware como servicio<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Play-Ransomware-se-vuelve-comercial-ahora-se-ofrece-como-servicio.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La cepa de ransomware conocida como <strong>Jugar<\/strong> ahora se ofrece a otros actores de amenazas &#8220;como un servicio&#8221;, seg\u00fan ha revelado nueva evidencia descubierta por Adlumin.<\/p>\n<p>&#8220;La inusual falta de variaciones incluso peque\u00f1as entre los ataques sugiere que est\u00e1n siendo llevados a cabo por afiliados que han comprado el ransomware como servicio (RaaS) y est\u00e1n siguiendo paso a paso las instrucciones de los manuales entregados con \u00e9l&#8221;, se\u00f1ala el informe. dijo la empresa de ciberseguridad en un <a rel=\"nofollow noopener\" href=\"https:\/\/adlumin.com\/post\/playcrypt-ransomware-as-a-service-expands-threat-from-script-kiddies-and-sophisticated-attackers\/\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>Los hallazgos se basan en varios ataques de ransomware Play rastreados por Adlumin que abarcan diferentes sectores que incorporaron t\u00e1cticas casi id\u00e9nticas y en la misma secuencia.<\/p>\n<p>Esto incluye el uso de la carpeta de m\u00fasica p\u00fablica (C:&#8230;publicmusic) para ocultar el archivo malicioso, la misma contrase\u00f1a para crear cuentas con altos privilegios y ambos ataques y los mismos comandos.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/news\/ransomware-spotlight\/ransomware-spotlight-play\" target=\"_blank\">Jugar<\/a>tambi\u00e9n llamado Balloonfly y PlayCrypt, sali\u00f3 a la luz por primera vez en junio de 2022, aprovechando fallas de seguridad en Microsoft Exchange Server (es decir, ProxyNotShell y OWASSRF) para infiltrarse en redes y eliminar herramientas de administraci\u00f3n remota como AnyDesk y, en \u00faltima instancia, eliminar el ransomware.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Adem\u00e1s de utilizar herramientas personalizadas de recopilaci\u00f3n de datos como Grixba para la doble extorsi\u00f3n, un aspecto notable que diferencia a Play de otros grupos de ransomware fue el hecho de que los operadores encargados de desarrollar el malware tambi\u00e9n llevaron a cabo los ataques.<\/p>\n<p>Por lo tanto, el nuevo desarrollo marca un cambio y completa su transformaci\u00f3n en una operaci\u00f3n RaaS, convirti\u00e9ndola en una opci\u00f3n lucrativa para los ciberdelincuentes.<\/p>\n<p>&#8220;Cuando los operadores de RaaS anuncian kits de ransomware que vienen con todo lo que un hacker necesita, incluyendo documentaci\u00f3n, foros, soporte t\u00e9cnico y soporte para la negociaci\u00f3n de rescate, los script kiddies se sentir\u00e1n tentados a probar suerte y poner en pr\u00e1ctica sus habilidades&#8221;, dijo Adlumin.<\/p>\n<p>&#8220;Y dado que hoy en d\u00eda probablemente haya m\u00e1s script kiddies que &#8220;hackers reales&#8221;, las empresas y las autoridades deber\u00edan tomar nota y prepararse para una creciente ola de incidentes&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/play-ransomware-goes-commercial-now.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de noviembre de 2023\ue804Sala de redacci\u00f3nRansomware como servicio La cepa de ransomware conocida como Jugar ahora se<\/p>\n","protected":false},"author":1,"featured_media":1056765,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,191,4661,13476,5831,440,4664,4662,4668,201033,36,4654,201031,4659,4653,4655,828,8667,4883,4666,4665,4204,201032,647,4660],"class_list":["post-1056764","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-ataques-ciberneticos","tag-ciberdelincuentes","tag-comercial","tag-como","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ofrece","tag-play","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-software-malicioso-ransomware","tag-vuelve","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1056764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1056764"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1056764\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1056765"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1056764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1056764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1056764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}