{"id":1280808,"date":"2024-07-17T19:24:14","date_gmt":"2024-07-17T19:24:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/scattered-spider-adopta-ransomhub-y-qilin-ransomware-para-realizar-ciberataques\/"},"modified":"2024-07-17T19:24:19","modified_gmt":"2024-07-17T19:24:19","slug":"scattered-spider-adopta-ransomhub-y-qilin-ransomware-para-realizar-ciberataques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/scattered-spider-adopta-ransomhub-y-qilin-ransomware-para-realizar-ciberataques\/","title":{"rendered":"Scattered Spider adopta RansomHub y Qilin Ransomware para realizar ciberataques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Ciberdelito \/ Ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Scattered-Spider-adopta-RansomHub-y-Qilin-Ransomware-para-realizar-ciberataques.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El infame grupo de ciberdelincuencia conocido como <strong>Ara\u00f1a dispersa<\/strong> ha incorporado cepas de ransomware como RansomHub y Qilin a su arsenal, seg\u00fan ha revelado Microsoft.<\/p>\n<p>Scattered Spider es la denominaci\u00f3n que se le da a un actor de amenazas conocido por sus sofisticados esquemas de ingenier\u00eda social para vulnerar objetivos y establecer persistencia para su posterior explotaci\u00f3n y robo de datos. Tambi\u00e9n tiene antecedentes de atacar servidores VMWare ESXi y de implementar el ransomware BlackCat.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Comparte similitudes con grupos de actividades rastreados por la comunidad de ciberseguridad en general bajo los nombres 0ktapus, Octo Tempest y UNC3944. El mes pasado, se inform\u00f3 que un miembro clave del grupo fue arrestado en Espa\u00f1a.<\/p>\n<p>Se ha evaluado que RansomHub, que apareci\u00f3 en escena a principios de febrero, es una nueva marca de otra cepa de ransomware llamada Knight, seg\u00fan un an\u00e1lisis realizado por Symantec, propiedad de Broadcom, el mes pasado.<\/p>\n<p>&#8220;RansomHub es una carga \u00fatil de ransomware como servicio (RaaS) utilizada por cada vez m\u00e1s actores de amenazas, incluidos aquellos que hist\u00f3ricamente han utilizado otras cargas \u00fatiles de ransomware (a veces obsoletas) (como BlackCat), lo que la convierte en una de las familias de ransomware m\u00e1s extendidas en la actualidad&#8221;, dijo Microsoft. <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/MsftSecIntel\/status\/1812932749314978191\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El fabricante de Windows dijo que tambi\u00e9n observ\u00f3 que RansomHub se implementaba como parte de la actividad posterior al compromiso de Manatee Tempest (tambi\u00e9n conocido como DEV-0243, Evil Corp o Indrik Spider) luego del acceso inicial obtenido por Mustard Tempest (tambi\u00e9n conocido como DEV-0206 o Purple Vallhund) a trav\u00e9s de infecciones de FakeUpdates (tambi\u00e9n conocido como Socgholish).<\/p>\n<p>Vale la pena mencionar aqu\u00ed que Mustard Tempest es un agente de acceso inicial que, en el pasado, ha utilizado FakeUpdates en ataques que han llevado a acciones similares al comportamiento previo al ransomware asociado con Evil Corp. Estas intrusiones tambi\u00e9n fueron notables por el hecho de que FakeUpdates se entreg\u00f3 a trav\u00e9s de <a rel=\"nofollow noopener\" href=\"https:\/\/harfanglab.io\/en\/insidethelab\/raspberry-robin-and-its-new-anti-emulation-trick\/\" target=\"_blank\">Petirrojo frambuesa<\/a> Infecciones.<\/p>\n<p>El desarrollo se produce en medio de la aparici\u00f3n de nuevas familias de ransomware como FakePenny (atribuido a Moonstone Sleet), <a rel=\"nofollow noopener\" href=\"https:\/\/arcticwolf.com\/resources\/blog\/lost-in-the-fog-a-new-ransomware-threat\/\" target=\"_blank\">Niebla<\/a> (distribuido por Storm-0844, que tambi\u00e9n ha propagado Akira), y <a rel=\"nofollow noopener\" href=\"https:\/\/www.forcepoint.com\/blog\/x-labs\/shadowroot-ransomware-targeting-turkish-businesses\" target=\"_blank\">Ra\u00edz de sombra<\/a>el \u00faltimo de los cuales se ha observado que apunta a empresas turcas y utiliza facturas en PDF falsas.<\/p>\n<p>&#8220;A medida que la amenaza del ransomware contin\u00faa aumentando, expandi\u00e9ndose y evolucionando, se recomienda a los usuarios y organizaciones que sigan las mejores pr\u00e1cticas de seguridad, especialmente la higiene de credenciales, el principio del m\u00ednimo privilegio y la confianza cero&#8221;, afirm\u00f3 Microsoft.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/scattered-spider-adopts-ransomhub-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de julio de 2024\ue804Sala de prensaCiberdelito \/ Ransomware El infame grupo de ciberdelincuencia conocido como Ara\u00f1a dispersa<\/p>\n","protected":false},"author":1,"featured_media":1280809,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,26909,4661,12394,4664,4662,4668,4667,239182,4654,239508,4658,4659,4653,18,162972,243018,4883,1920,205144,4666,4665,40602,239484],"class_list":["post-1280808","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adopta","tag-ataques-ciberneticos","tag-ciberataques","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-qilin","tag-ransomhub","tag-ransomware","tag-realizar","tag-scattered","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-spider","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1280808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1280808"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1280808\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1280809"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1280808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1280808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1280808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}