{"id":1310275,"date":"2024-08-09T00:18:36","date_gmt":"2024-08-09T00:18:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-fbi-y-la-cisa-advierten-sobre-el-ransomware-blacksuit-que-exige-hasta-500-millones-de-dolares\/"},"modified":"2024-08-09T00:18:40","modified_gmt":"2024-08-09T00:18:40","slug":"el-fbi-y-la-cisa-advierten-sobre-el-ransomware-blacksuit-que-exige-hasta-500-millones-de-dolares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-fbi-y-la-cisa-advierten-sobre-el-ransomware-blacksuit-que-exige-hasta-500-millones-de-dolares\/","title":{"rendered":"El FBI y la CISA advierten sobre el ransomware BlackSuit que exige hasta 500 millones de d\u00f3lares"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Infraestructura cr\u00edtica \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-FBI-y-la-CISA-advierten-sobre-el-ransomware-BlackSuit.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La cepa de ransomware conocida como BlackSuit ha exigido hasta la fecha hasta 500 millones de d\u00f3lares en rescates, y una demanda de rescate individual alcanz\u00f3 los 60 millones de d\u00f3lares.<\/p>\n<p>As\u00ed lo indica un aviso actualizado de la Agencia de Seguridad Cibern\u00e9tica y de Infraestructura de Estados Unidos (CISA) y la Oficina Federal de Investigaciones (FBI).<\/p>\n<p>&#8220;Los actores de BlackSuit han mostrado su disposici\u00f3n a negociar montos de pago&#8221;, dijeron las agencias. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/08\/07\/royal-ransomware-actors-rebrand-blacksuit-fbi-and-cisa-release-update-advisory\" target=\"_blank\">dicho<\/a>&#8220;Los montos del rescate no forman parte de la nota de rescate inicial, pero requieren una interacci\u00f3n directa con el actor de la amenaza a trav\u00e9s de una URL .onion (accesible a trav\u00e9s del navegador Tor) proporcionada despu\u00e9s del cifrado&#8221;.<\/p>\n<p>Los ataques que involucran ransomware se han dirigido a varios sectores de infraestructura cr\u00edtica que abarcan instalaciones comerciales, atenci\u00f3n m\u00e9dica y salud p\u00fablica, instalaciones gubernamentales y fabricaci\u00f3n cr\u00edtica.<\/p>\n<p>Es una evoluci\u00f3n del ransomware Royal y aprovecha el acceso inicial obtenido a trav\u00e9s de correos electr\u00f3nicos de phishing para desarmar el software antivirus y extraer datos confidenciales antes de implementar finalmente el ransomware y cifrar los sistemas.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723153400_477_Nueva-estafa-de-phishing-utiliza-dibujos-de-Google-y-enlaces.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Otras v\u00edas de infecci\u00f3n comunes incluyen el uso del Protocolo de Escritorio Remoto (RDP), la explotaci\u00f3n de aplicaciones vulnerables que miran a Internet y el acceso adquirido a trav\u00e9s de intermediarios de acceso inicial (IAB).<\/p>\n<p>Se sabe que los actores de BlackSuit utilizan software y herramientas de administraci\u00f3n y monitoreo remoto (RMM) leg\u00edtimos como el malware SystemBC y GootLoader para mantener la persistencia en las redes de las v\u00edctimas.<\/p>\n<p>&#8220;Se ha observado que los actores de BlackSuit utilizan SharpShares y SoftPerfect NetWorx para enumerar las redes de las v\u00edctimas&#8221;, se\u00f1alaron las agencias. &#8220;Tambi\u00e9n se han encontrado en los sistemas de las v\u00edctimas la herramienta de robo de credenciales Mimikatz, disponible p\u00fablicamente, y las herramientas de recolecci\u00f3n de contrase\u00f1as de Nirsoft. A menudo se utilizan herramientas como PowerTool y GMER para eliminar procesos del sistema&#8221;.<\/p>\n<p>La CISA y el FBI han advertido sobre un aumento en los casos en que las v\u00edctimas reciben comunicaciones telef\u00f3nicas o por correo electr\u00f3nico de los actores de BlackSuit con respecto a la vulneraci\u00f3n y el rescate, una t\u00e1ctica que las bandas de ransomware est\u00e1n adoptando cada vez m\u00e1s para aumentar la presi\u00f3n.<\/p>\n<p>&#8220;En los \u00faltimos a\u00f1os, los actores de amenazas parecen estar cada vez m\u00e1s interesados \u200b\u200bno solo en amenazar directamente a las organizaciones, sino tambi\u00e9n a las v\u00edctimas secundarias&#8221;, dijo la firma de ciberseguridad Sophos <a rel=\"nofollow noopener\" href=\"https:\/\/news.sophos.com\/en-us\/2024\/08\/06\/turning-the-screws-the-pressure-tactics-of-ransomware-gangs\/\" target=\"_blank\">dicho<\/a> En un informe publicado esta semana, se afirma que, por ejemplo, en enero de 2024 los atacantes amenazaron con &#8220;atacar&#8221; a los pacientes de un hospital oncol\u00f3gico y enviaron mensajes de texto amenazantes a la esposa de un director ejecutivo.<\/p>\n<p>Pero eso no es todo. Los actores de amenazas tambi\u00e9n afirman que eval\u00faan los datos robados en busca de pruebas de actividades ilegales, incumplimiento de las normas y discrepancias financieras, llegando incluso al extremo de afirmar que un empleado de una organizaci\u00f3n comprometida hab\u00eda estado buscando material de abuso sexual infantil publicando el historial de su navegador web.<\/p>\n<p>Estos m\u00e9todos agresivos no s\u00f3lo pueden utilizarse como palanca adicional para obligar a sus v\u00edctimas a pagar, sino que tambi\u00e9n infligen da\u00f1o a la reputaci\u00f3n al criticarlos por ser poco \u00e9ticos o negligentes.<\/p>\n<p>El desarrollo se produce en medio de la aparici\u00f3n de nuevas familias de ransomware como <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/lynx-ransomware\" target=\"_blank\">Lince<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/oceanspy-ransomware\" target=\"_blank\">Esp\u00eda del oc\u00e9ano<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/radar-ransomware\" target=\"_blank\">Radar<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/zilla-ransomware-a-recent-crysis-variant\" target=\"_blank\">Zilla<\/a> (una variante del ransomware Crysis\/Dharma), y <a rel=\"nofollow noopener\" href=\"https:\/\/www.broadcom.com\/support\/security-center\/protection-bulletin\/zola-a-new-proton-ransomware-variant\" target=\"_blank\">Zola<\/a> (una variante del ransomware Proton) en circulaci\u00f3n, incluso cuando los grupos de ransomware existentes est\u00e1n constantemente evolucionando su modus operandi al incorporar nuevas herramientas a su arsenal.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723153401_840_Nueva-estafa-de-phishing-utiliza-dibujos-de-Google-y-enlaces.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Un ejemplo de caso es Hunters International, que ha sido observado utilizando un nuevo malware basado en C# llamado SharpRhino como vector de infecci\u00f3n inicial y un troyano de acceso remoto (RAT). Una variante del <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/ps1.thundershell\" target=\"_blank\">ThunderShell<\/a> familia de malware, se distribuye a trav\u00e9s de un dominio typosquatting que se hace pasar por la popular herramienta de administraci\u00f3n de red Angry IP Scanner.<\/p>\n<p>Vale la pena se\u00f1alar que se han realizado campa\u00f1as de publicidad maliciosa. <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/blog\/workersdevbackdoor-delivered-via-malvertising\" target=\"_blank\">manchado<\/a> Seg\u00fan eSentire, el malware se ha distribuido en enero de 2024. El RAT de c\u00f3digo abierto tambi\u00e9n se denomina <a rel=\"nofollow noopener\" href=\"https:\/\/www.connectwise.com\/blog\/cybersecurity\/former-darkside-ransomware-affiliate-distributing-trojanized-installers-via-malvertising\" target=\"_blank\">Paquete RAT<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/darkside-affiliate-supply-chain-software-compromise\/\" target=\"_blank\">Ahumado<\/a>.<\/p>\n<p>&#8220;Al ejecutarse, establece persistencia y proporciona al atacante acceso remoto al dispositivo, que luego se utiliza para avanzar en el ataque&#8221;, dijo el investigador de Quorum Cyber, Michael Forret. <a rel=\"nofollow noopener\" href=\"https:\/\/www.quorumcyber.com\/insights\/sharprhino-new-hunters-international-rat-identified-by-quorum-cyber\/\" target=\"_blank\">dicho<\/a>&#8220;Utilizando t\u00e9cnicas nunca antes vistas, el malware puede obtener un alto nivel de permiso en el dispositivo para garantizar que el atacante pueda continuar con sus ataques con una interrupci\u00f3n m\u00ednima&#8221;.<\/p>\n<p>Se cree que Hunters International es una nueva marca del grupo de ransomware Hive, ahora desaparecido. Detectado por primera vez en octubre de 2023, se atribuy\u00f3 la responsabilidad de 134 ataques en los primeros siete meses de 2024.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/fbi-and-cisa-warn-of-blacksuit.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de agosto de 2024\ue804Ravie LakshmananInfraestructura cr\u00edtica \/ Malware La cepa de ransomware conocida como BlackSuit ha exigido<\/p>\n","protected":false},"author":1,"featured_media":1310276,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,4661,166414,5275,4664,1942,204,28801,4662,63,4668,4667,239182,327,4654,239508,4658,4659,4653,4883,4666,4665,131,239484],"class_list":["post-1310275","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-ataques-ciberneticos","tag-blacksuit","tag-cisa","tag-como-hackear","tag-dolares","tag-exige","tag-fbi","tag-filtracion-de-datos","tag-hasta","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1310275","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1310275"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1310275\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1310276"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1310275"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1310275"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1310275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}