{"id":1411427,"date":"2024-10-24T19:48:32","date_gmt":"2024-10-24T19:48:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/surge-una-nueva-variante-de-ransomware-qilin-b-con-tacticas-de-evasion-y-cifrado-mejoradas\/"},"modified":"2024-10-24T19:48:37","modified_gmt":"2024-10-24T19:48:37","slug":"surge-una-nueva-variante-de-ransomware-qilin-b-con-tacticas-de-evasion-y-cifrado-mejoradas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/surge-una-nueva-variante-de-ransomware-qilin-b-con-tacticas-de-evasion-y-cifrado-mejoradas\/","title":{"rendered":"Surge una nueva variante de ransomware Qilin.B con t\u00e1cticas de evasi\u00f3n y cifrado mejoradas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 de octubre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ransomware\/Cibercrimen<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Surge-una-nueva-variante-de-ransomware-QilinB-con-tacticas-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han descubierto una versi\u00f3n avanzada del ransomware Qilin que presenta una mayor sofisticaci\u00f3n y t\u00e1cticas para evadir la detecci\u00f3n.<\/p>\n<p>La nueva variante est\u00e1 siendo rastreada por la empresa de ciberseguridad Halcyon bajo el nombre de Qilin.B.<\/p>\n<p>&#8220;En particular, Qilin.B ahora admite el cifrado AES-256-CTR para sistemas con capacidades AESNI, mientras conserva Chacha20 para sistemas que carecen de este soporte&#8221;, dijo el equipo de investigaci\u00f3n de Halcyon. <a rel=\"nofollow noopener\" href=\"https:\/\/www.halcyon.ai\/blog\/new-qilin-b-ransomware-variant-boasts-enhanced-encryption-and-defense-evasion\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>&#8220;Adem\u00e1s, RSA-4096 con relleno OAEP se utiliza para salvaguardar las claves de cifrado, lo que hace imposible el descifrado de archivos sin la clave privada del atacante o los valores iniciales capturados&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Qilin, tambi\u00e9n conocido como Agenda, llam\u00f3 la atenci\u00f3n de la comunidad de ciberseguridad por primera vez en julio\/agosto de 2022, con versiones iniciales escritas en Golang antes de cambiar a Rust.<\/p>\n<p>Un informe de mayo de 2023 de Group-IB revel\u00f3 que el esquema de ransomware como servicio (RaaS) permite a sus afiliados recibir entre el 80 % y el 85 % de cada pago de rescate despu\u00e9s de infiltrarse en el grupo y lograr entablar una conversaci\u00f3n con un Reclutador de Qilin.<\/p>\n<p>Los ataques recientes vinculados a la operaci\u00f3n de ransomware han robado credenciales almacenadas en los navegadores Google Chrome en un peque\u00f1o conjunto de puntos finales comprometidos, lo que indica una especie de desviaci\u00f3n de los t\u00edpicos ataques de doble extorsi\u00f3n.<\/p>\n<p>Las muestras de Qilin.B analizadas por Halcyon muestran que se basa en iteraciones anteriores con capacidades de cifrado adicionales y t\u00e1cticas operativas mejoradas.<\/p>\n<p>Esto incluye el uso de AES-256-CTR o Chacha20 para el cifrado, adem\u00e1s de tomar medidas para resistir el an\u00e1lisis y la detecci\u00f3n finalizando servicios asociados con herramientas de seguridad, borrando continuamente los registros de eventos de Windows y elimin\u00e1ndose a s\u00ed mismo.<\/p>\n<p>Tambi\u00e9n incluye funciones para eliminar procesos vinculados a servicios de copia de seguridad y virtualizaci\u00f3n como Veeam, SQL y SAP, y eliminar instant\u00e1neas de volumen, lo que complica los esfuerzos de recuperaci\u00f3n.<\/p>\n<p>&#8220;La combinaci\u00f3n de Qilin.B de mecanismos de cifrado mejorados, t\u00e1cticas efectivas de evasi\u00f3n de defensa y una interrupci\u00f3n persistente de los sistemas de respaldo lo marca como una variante de ransomware particularmente peligrosa&#8221;, dijo Halcyon.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.halcyon.ai\/blog\/power-rankings-ransomware-malicious-quartile-q3-2024\" target=\"_blank\">naturaleza perniciosa y persistente<\/a> La amenaza que representa el ransomware se evidencia en las t\u00e1cticas evolutivas en curso demostradas por los grupos de ransomware.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Surge-una-nueva-variante-de-ransomware-QilinB-con-tacticas-de.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Surge-una-nueva-variante-de-ransomware-QilinB-con-tacticas-de.jpg\" alt=\"\" border=\"0\" data-original-height=\"694\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Esto se ejemplifica con el descubrimiento de un nuevo conjunto de herramientas basado en Rust que se ha utilizado para distribuir el naciente ransomware Embargo, no sin antes finalizar las soluciones de detecci\u00f3n y respuesta de endpoints (EDR) instaladas en el host mediante Bring Your Own Vulnerable Driver (BYOVD). t\u00e9cnica.<\/p>\n<p>Tanto el asesino EDR, cuyo nombre en c\u00f3digo es MS4Killer por ESET debido a sus similitudes con el software de c\u00f3digo abierto <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/gavz\/s4killer\" target=\"_blank\">s4killer<\/a> herramienta, y el ransomware se ejecuta mediante un cargador malicioso denominado MDeployer.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-storytime-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727886513_963_CeranaKeeper-vinculada-a-China-apunta-al-sudeste-asiatico-con-filtracion.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;MDeployer es el principal cargador malicioso que Embargo intenta implementar en las m\u00e1quinas de la red comprometida; facilita el resto del ataque, lo que da como resultado la ejecuci\u00f3n de ransomware y el cifrado de archivos&#8221;, investigadores Jan Holman y Tom\u00e1\u0161 Zvara. <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/embargo-ransomware-rocknrust\/\" target=\"_blank\">dicho<\/a>. &#8220;Se espera que MS4Killer se ejecute indefinidamente&#8221;.<\/p>\n<p>&#8220;Tanto MDeployer como MS4Killer est\u00e1n escritos en Rust. Lo mismo ocurre con la carga \u00fatil del ransomware, lo que sugiere que Rust es el lenguaje de referencia para los desarrolladores del grupo&#8221;.<\/p>\n<p>Seg\u00fan datos compartidos por Microsoft, 389 instituciones sanitarias estadounidenses se vieron afectadas por ataques de ransomware este a\u00f1o fiscal, lo que les cost\u00f3 hasta 900.000 d\u00f3lares al d\u00eda debido al tiempo de inactividad. Algunas de las bandas de ransomware conocidas por atacar hospitales incluyen Lace Tempest, Sangria Tempest, Cadenza Tempest y Vanilla Tempest.<\/p>\n<p>&#8220;De las 99 organizaciones sanitarias que admitieron haber pagado el rescate y revelaron el rescate pagado, el pago medio fue de 1,5 millones de d\u00f3lares y el pago medio fue de 4,4 millones de d\u00f3lares&#8221;, dijo el gigante tecnol\u00f3gico. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/security-insider\/emerging-threats\/US-healthcare-at-risk-strengthening-resiliency-against-ransomware-attacks\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/new-qilinb-ransomware-variant-emerges.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 de octubre de 2024\ue804Ravie LakshmananRansomware\/Cibercrimen Los investigadores de ciberseguridad han descubierto una versi\u00f3n avanzada del ransomware Qilin<\/p>\n","protected":false},"author":1,"featured_media":1411428,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,8779,4664,99,7053,201033,100362,4654,201031,4659,4653,4655,212,259715,4883,246983,4665,246984,201032,47664,11334,158,25649,246982,4660],"class_list":["post-1411427","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cifrado","tag-como-hackear","tag-con","tag-evasion","tag-las-noticias-de-los-piratas-informaticos","tag-mejoradas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-qilin-b","tag-ransomware","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-surge","tag-tacticas","tag-una","tag-variante","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1411427","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1411427"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1411427\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1411428"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1411427"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1411427"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1411427"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}