{"id":1277105,"date":"2024-07-15T06:06:40","date_gmt":"2024-07-15T06:06:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-ransomware-hardbit-4-0-utiliza-proteccion-mediante-contrasena-para-evadir-la-deteccion\/"},"modified":"2024-07-15T06:06:45","modified_gmt":"2024-07-15T06:06:45","slug":"el-nuevo-ransomware-hardbit-4-0-utiliza-proteccion-mediante-contrasena-para-evadir-la-deteccion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-ransomware-hardbit-4-0-utiliza-proteccion-mediante-contrasena-para-evadir-la-deteccion\/","title":{"rendered":"El nuevo ransomware HardBit 4.0 utiliza protecci\u00f3n mediante contrase\u00f1a para evadir la detecci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Seguridad de la red \/ Protecci\u00f3n de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/El-nuevo-ransomware-HardBit-40-utiliza-proteccion-mediante-contrasena-para.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han arrojado luz sobre una nueva versi\u00f3n de un ransomware llamado HardBit que viene con nuevas t\u00e9cnicas de ofuscaci\u00f3n para disuadir los esfuerzos de an\u00e1lisis.<\/p>\n<p>&#8220;A diferencia de las versiones anteriores, el grupo HardBit Ransomware mejor\u00f3 la versi\u00f3n 4.0 con protecci\u00f3n de contrase\u00f1a&#8221;, dijeron los investigadores de Cybereason Kotaro Ogino y Koshi Oyama. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cybereason.com\/blog\/hardening-of-hardbit\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis.<\/p>\n<p>&#8220;La frase de contrase\u00f1a debe proporcionarse durante el tiempo de ejecuci\u00f3n para que el ransomware se ejecute correctamente. La ofuscaci\u00f3n adicional impide que los investigadores de seguridad analicen el malware&#8221;.<\/p>\n<p>HardBit, que <a rel=\"nofollow noopener\" href=\"https:\/\/www.varonis.com\/blog\/hardbit-2.0-ransomware\" target=\"_blank\">surgi\u00f3 por primera vez<\/a> en octubre de 2022, es un actor de amenazas con motivaciones financieras que, al igual que otros grupos de ransomware, opera con el objetivo de generar ingresos il\u00edcitos a trav\u00e9s de t\u00e1cticas de doble extorsi\u00f3n.<\/p>\n<p>Lo que distingue a este grupo de amenazas es que no opera un sitio de filtraci\u00f3n de datos, sino que presiona a las v\u00edctimas para que paguen amenazando con realizar m\u00e1s ataques en el futuro. Su principal modo de comunicaci\u00f3n se produce a trav\u00e9s del servicio de mensajer\u00eda instant\u00e1nea Tox.<\/p>\n<p>Actualmente no est\u00e1 claro el vector de acceso inicial exacto utilizado para violar los entornos de destino, aunque se sospecha que involucra ataques de fuerza bruta a servicios RDP y SMB.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los pasos siguientes incluyen el robo de credenciales mediante herramientas como Mimikatz y NLBrute, y el descubrimiento de la red a trav\u00e9s de utilidades como Advanced Port Scanner, lo que permite a los atacantes moverse lateralmente a trav\u00e9s de la red por medio de RDP.<\/p>\n<p>&#8220;Despu\u00e9s de comprometer el host de una v\u00edctima, la carga \u00fatil del ransomware HardBit se ejecuta y realiza una serie de pasos que reducen la postura de seguridad del host antes de cifrar los datos de la v\u00edctima&#8221;, dijo Varonis. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/fortiguard-labs-ransomware-roundup\" target=\"_blank\">anotado<\/a> en su art\u00edculo t\u00e9cnico sobre HardBit 2.0 del a\u00f1o pasado.<\/p>\n<p>El cifrado de los hosts de las v\u00edctimas se lleva a cabo mediante la implementaci\u00f3n de HardBit, que se distribuye mediante un virus infectador de archivos conocido llamado <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2019\/10\/threat-spotlight-neshta-file-infector-endures\" target=\"_blank\">Neshta<\/a>Vale la pena se\u00f1alar que los actores de amenazas tambi\u00e9n han utilizado Neshta en el pasado para distribuir el ransomware Big Head.<\/p>\n<p>HardBit tambi\u00e9n est\u00e1 dise\u00f1ado para desactivar Microsoft Defender Antivirus y finalizar procesos y servicios para evadir la posible detecci\u00f3n de sus actividades e inhibir la recuperaci\u00f3n del sistema. Luego, cifra los archivos de inter\u00e9s, actualiza sus \u00edconos, cambia el fondo de pantalla del escritorio y altera la etiqueta del volumen del sistema con la cadena &#8220;Bloqueado por HardBit&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721023600_857_El-nuevo-ransomware-HardBit-40-utiliza-proteccion-mediante-contrasena-para.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721023600_857_El-nuevo-ransomware-HardBit-40-utiliza-proteccion-mediante-contrasena-para.png\" alt=\"Ransomware HardBit\" border=\"0\" data-original-height=\"862\" data-original-width=\"1283\" title=\"Ransomware HardBit\"\/><\/a><\/div>\n<p>Adem\u00e1s de ofrecerse a los operadores en forma de l\u00ednea de comandos o versiones GUI, el ransomware requiere un ID de autorizaci\u00f3n para ejecutarse correctamente. La versi\u00f3n GUI tambi\u00e9n admite un modo de borrado para borrar archivos de forma irrevocable y limpiar el disco.<\/p>\n<p>&#8220;Una vez que los actores de amenazas ingresan con \u00e9xito el ID de autorizaci\u00f3n decodificado, HardBit solicita una clave de cifrado para cifrar los archivos en las m\u00e1quinas de destino y procede con el procedimiento de ransomware&#8221;, se\u00f1al\u00f3 Cybereason.<\/p>\n<p>&#8220;El grupo de ransomware HardBit debe habilitar la funci\u00f3n de modo de borrado y es probable que la funci\u00f3n sea una funci\u00f3n adicional que los operadores deban adquirir. Si los operadores necesitan el modo de borrado, deber\u00e1n implementar hard.txt, un archivo de configuraci\u00f3n opcional del binario HardBit que contiene la identificaci\u00f3n de autorizaci\u00f3n para habilitar el modo de borrado&#8221;.<\/p>\n<p>El desarrollo se produce cuando la empresa de ciberseguridad Trellix <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/blogs\/research\/cactus-ransomware-new-strain-in-the-market\/\" target=\"_blank\">detallado<\/a> un ataque de ransomware CACTUS que se ha observado que explota fallas de seguridad en Ivanti Sentry (CVE-2023-38035) para instalar el malware de cifrado de archivos utilizando herramientas de escritorio remoto leg\u00edtimas como AnyDesk y Splashtop.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La actividad de ransomware sigue &#8220;siguiendo una tendencia al alza&#8221; en 2024, y los actores de ransomware se atribuyeron 962 ataques en el primer trimestre de 2024, frente a los 886 ataques notificados en el mismo per\u00edodo del a\u00f1o anterior. LockBit, Akira y BlackSuit han surgido como las familias de ransomware m\u00e1s prevalentes durante el per\u00edodo, afirm\u00f3 Symantec.<\/p>\n<p>Seg\u00fan el informe de respuesta al incidente de la Unidad 42 de 2024 de Palo Alto Networks, <a rel=\"nofollow noopener\" href=\"https:\/\/www.paloaltonetworks.com\/blog\/2024\/02\/unit-42-incident-response-report\/\" target=\"_blank\">tiempo medio<\/a> El tiempo que lleva pasar de una vulnerabilidad a una exfiltraci\u00f3n de datos se redujo dr\u00e1sticamente de nueve d\u00edas en 2021 a dos d\u00edas el a\u00f1o pasado. En casi la mitad (45%) de los casos este a\u00f1o, fueron poco menos de 24 horas.<\/p>\n<p>&#8220;La evidencia disponible sugiere que la explotaci\u00f3n de vulnerabilidades conocidas en aplicaciones p\u00fablicas sigue siendo el principal vector de ataques de ransomware&#8221;, dijo la empresa propiedad de Broadcom. <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/threat-intelligence\/ransomware-q2-2024\" target=\"_blank\">dicho<\/a>&#8220;Bring Your Own Vulnerable Driver (BYOVD) sigue siendo una t\u00e1ctica preferida entre los grupos de ransomware, en particular como un medio para deshabilitar soluciones de seguridad&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/new-hardbit-ransomware-40-uses.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de julio de 2024\ue804Sala de prensaSeguridad de la red \/ Protecci\u00f3n de datos Los investigadores de ciberseguridad<\/p>\n","protected":false},"author":1,"featured_media":1277106,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,13924,34790,28129,4662,242573,4668,4667,239182,11078,4654,239508,4658,4659,4653,480,18,7110,4883,4666,4665,6984,239484],"class_list":["post-1277105","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-contrasena","tag-deteccion","tag-evadir","tag-filtracion-de-datos","tag-hardbit","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-mediante","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevo","tag-para","tag-proteccion","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-utiliza","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1277105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1277105"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1277105\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1277106"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1277105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1277105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1277105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}