{"id":1403439,"date":"2024-10-19T07:09:15","date_gmt":"2024-10-19T07:09:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-las-operaciones-de-ransomware-cicada3301-y-su-programa-de-afiliados\/"},"modified":"2024-10-19T07:09:19","modified_gmt":"2024-10-19T07:09:19","slug":"los-investigadores-descubren-las-operaciones-de-ransomware-cicada3301-y-su-programa-de-afiliados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-descubren-las-operaciones-de-ransomware-cicada3301-y-su-programa-de-afiliados\/","title":{"rendered":"Los investigadores descubren las operaciones de ransomware Cicada3301 y su programa de afiliados"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ransomware\/seguridad de red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad han obtenido informaci\u00f3n adicional sobre un incipiente ransomware como servicio (RaaS) llamado cigarra3301<\/strong> despu\u00e9s de obtener acceso con \u00e9xito al panel de afiliados del grupo en la web oscura.<\/p>\n

Group-IB, con sede en Singapur, dijo que se puso en contacto con el actor de amenazas detr\u00e1s de la persona Cicada3301 en el foro de cibercrimen RAMP a trav\u00e9s del servicio de mensajer\u00eda Tox despu\u00e9s de que este \u00faltimo publicara un anuncio, solicitando nuevos socios para su programa de afiliados.<\/p>\n

“Dentro del panel de Afiliados del grupo de ransomware Cicada3301 hab\u00eda secciones como Panel de control, Noticias, Empresas, Compa\u00f1\u00edas de chat, Soporte por chat, Cuenta, una secci\u00f3n de preguntas frecuentes y Cerrar sesi\u00f3n”, investigadores Nikolay Kichatov y Sharmine Low dicho<\/a> en un nuevo an\u00e1lisis publicado hoy.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Cicada3301 sali\u00f3 a la luz por primera vez en junio de 2024, cuando la comunidad de ciberseguridad descubri\u00f3 fuertes similitudes en el c\u00f3digo fuente con el ahora desaparecido grupo de ransomware BlackCat. Se estima que el esquema RaaS ha comprometido no menos de 30 organizaciones en sectores cr\u00edticos, la mayor\u00eda de las cuales est\u00e1n ubicadas en los EE. UU. y el Reino Unido.<\/p>\n

El ransomware basado en Rust es multiplataforma, lo que permite a los afiliados apuntar a dispositivos que ejecutan Windows, distribuciones de Linux Ubuntu, Debian, CentOS, Rocky Linux, Scientific Linux, SUSE, Fedora, ESXi, NAS, PowerPC, PowerPC64 y PowerPC64LE.<\/p>\n

Al igual que otras cepas de ransomware, los ataques que involucran a Cicada3301 tienen la capacidad de cifrar archivos total o parcialmente, no sin antes apagar m\u00e1quinas virtuales, inhibir la recuperaci\u00f3n del sistema, finalizar procesos y servicios y eliminar instant\u00e1neas. Tambi\u00e9n es capaz de cifrar recursos compartidos de red para lograr el m\u00e1ximo impacto.<\/p>\n

“Cicada3301 ejecuta un programa de afiliados que recluta evaluadores de penetraci\u00f3n (pentesters) y corredores de acceso, ofrece una comisi\u00f3n del 20 % y proporciona un panel basado en web con amplias funciones para los afiliados”, se\u00f1alaron los investigadores.<\/p>\n

\"cigarra3301<\/a><\/div>\n

Un resumen de las diferentes secciones del panel de afiliados es el siguiente:<\/p>\n