El Departamento de Justicia de los Estados Unidos (DOJ) anunci\u00f3 el jueves cargos contra un ciudadano yemen\u00ed de 36 a\u00f1os por supuestamente desplegar el ransomware del Reino Negro contra objetivos globales, incluidas empresas, escuelas y hospitales en los Estados Unidos.<\/p>\n
Rami Khaled Ahmed de Sana’a, Yemen, ha sido acusado de un cargo de conspiraci\u00f3n, un cargo de da\u00f1o intencional a una computadora protegida y un cargo de da\u00f1o amenazador a una computadora protegida. Se eval\u00faa que Ahmed vive actualmente en Yemen.<\/p>\n
“Desde marzo de 2021 hasta junio de 2023, Ahmed y otros infectaron redes inform\u00e1ticas de varias v\u00edctimas con sede en los Estados Unidos, incluida una compa\u00f1\u00eda de servicios de facturaci\u00f3n m\u00e9dica en Encino, una estaci\u00f3n de esqu\u00ed en Oregon, un distrito escolar en Pensilvania y una cl\u00ednica de salud en Wisconsin”, el DOJ “. dicho<\/a> en una declaraci\u00f3n.<\/p>\n Ahmed est\u00e1 acusado de desarrollar e implementar el ransomware explotando una vulnerabilidad en Microsoft Exchange Server conocido como Proxylogon.<\/p>\n El ransomware trabaj\u00f3 en cifrado de datos de las redes inform\u00e1ticas de las v\u00edctimas o afirmando robar esa informaci\u00f3n de las redes. Despu\u00e9s del cifrado, el ransomware elimin\u00f3 una nota de rescate en el sistema y le orden\u00f3 a la v\u00edctima que enviara $ 10,000 en bitcoin a una direcci\u00f3n de criptomoneda controlada por un co-conspirador.<\/p>\n Supuestamente, tambi\u00e9n se les pidi\u00f3 a las v\u00edctimas que enviaran prueba del pago a una direcci\u00f3n de correo electr\u00f3nico de Black Kingdom. Se estima que el ransomware se entreg\u00f3 en unos 1,500 sistemas inform\u00e1ticos en los EE. UU. Y en otros lugares.<\/p>\n Tambi\u00e9n rastreado bajo el nombre de Pydomer, la familia de ransomware se ha vinculado previamente a ataques que aprovechan las vulnerabilidades VPN seguras de pulso (CVE-2019-11510<\/a>), Microsoft revel\u00f3<\/a> A fines de marzo de 2021, se\u00f1alando que fue la primera familia de ransomware existente en capitalizar las fallas de Proxylogon.<\/p>\n El proveedor de ciberseguridad Sophos describi\u00f3 el Reino Negro como “algo rudimentario y amateurish en su composici\u00f3n”, con los atacantes aprovechando la vulnerabilidad de Proxylogon para implementar proyectiles web, que luego se usaron para emitir comandos de PowerShell para descargar el ransomware.<\/p>\n Tambi\u00e9n dijo que la actividad lleva todas las caracter\u00edsticas de un “kiddie de gui\u00f3n motivado”. Luego, m\u00e1s tarde, en agosto, se observ\u00f3 un actor de amenaza nigeriano que intentaba reclutar empleados ofreci\u00e9ndoles que pagaran $ 1 mill\u00f3n en Bitcoin para implementar el ransomware de Black Kingdom en las redes de las empresas como parte de un esquema de amenaza interna.<\/p>\n Si es declarado culpable, Ahmed enfrenta una sentencia m\u00e1xima de cinco a\u00f1os en una prisi\u00f3n federal por cada cargo. El caso est\u00e1 siendo investigado por la Oficina Federal de Investigaci\u00f3n de los Estados Unidos (FBI) con la asistencia de la polic\u00eda de Nueva Zelanda.<\/p>\n Los cargos llegan en medio de una serie de anuncios de las autoridades gubernamentales de los Estados Unidos contra varias actividades criminales –<\/p>\n Los desarrollos vienen como ransomware<\/a> contin\u00faa<\/a> ser un amenaza duradera<\/a>aunque cada vez m\u00e1s fragmentado y vol\u00e1til, ya que las acciones de aplicaci\u00f3n de la ley sostenidas causan cambios importantes en las t\u00e1cticas observadas. Esto incluye la creciente frecuencia de los ataques sin cifrado y la tendencia de los cibercriminales que se alejan de los grupos jer\u00e1rquicos tradicionales a favor de un enfoque de lobo solitario. <\/p>\n “Las operaciones de ransomware est\u00e1n cada vez m\u00e1s descentralizadas, con un n\u00famero creciente de ex afiliados que eligen operar de forma independiente en lugar de permanecer vinculada a los grupos establecidos”, Halcyon dicho<\/a>.<\/p>\n “Este cambio est\u00e1 siendo impulsado por varios factores, incluida la mayor coordinaci\u00f3n de la aplicaci\u00f3n de la ley, los derribos exitosos de la infraestructura de ransomware mayor y un impulso m\u00e1s amplio de los actores para evitar la atribuci\u00f3n a trav\u00e9s de la rotaci\u00f3n de la marca o las campa\u00f1as sin marca”.<\/p>\n Los datos compilados por Verizon muestran que el 44% de todas las infracciones analizadas en 2024 implicaron el uso de una cepa de ransomware, en comparaci\u00f3n con el 32% en 2023. Pero hay buenas noticias: m\u00e1s v\u00edctimas que nunca se niegan a pagar los rescates y menos organizaciones est\u00e1n dispuestas a pagar el rescate exigido.<\/p>\n “Para el a\u00f1o calendario 2024, la mediana de rescate pagada se convierte en $ 115,000, lo que es una disminuci\u00f3n de $ 150,000 en el a\u00f1o anterior”, Verizon dicho<\/a> En su Informe de Investigaciones de Investigaci\u00f3n de Datos de 2025 (DBIR). “El 64% de las organizaciones v\u00edctimas no pagaron los rescates, que era m\u00e1s del 50% hace dos a\u00f1os”.<\/p>\n Seg\u00fan Coveware, el pago promedio de rescate para el primer trimestre de 2025 fue de $ 552,777, una disminuci\u00f3n del 0.2% del trimestre anterior. El pago del rescate de los medios, en contraste, subi\u00f3 un 80% en $ 200,000.<\/p>\n “La tasa de empresas que optaron por pagar un rescate, ya sea para adquirir claves de descifrado o suprimir a un actor de amenaza de publicar los datos incumplidos en su sitio de fuga, aument\u00f3 ligeramente en el primer trimestre de 2025”, la compa\u00f1\u00eda dicho<\/a>.<\/p>\n La tasa de resoluci\u00f3n de pago de ransomware para el per\u00edodo se ha fijado en un 27%, por debajo del 85% en el primer trimestre de 2019, 73% en el primer trimestre de 2020, 56% en el primer trimestre de 2021, 46% en el primer trimestre de 2022, 45% en el Q1 2023 y 28% en el Q1 2024.<\/p>\n “Si bien los ataques seguen ocurriendo y los nuevos grupos contin\u00faan girando cada mes, la m\u00e1quina de ransomware bien engrasada que los primeros grupos de RAAS construyeron est\u00e1 plagado de complicaciones que parecen poco probables que se resuelvan”, agreg\u00f3.<\/p>\n A pesar de estos contratiempos, el ransomware no muestra signos de detenerse en el corto plazo, con el primer trimestre de 2025 presenciando 2,289 incidentes reportados, un aumento del 126% en comparaci\u00f3n con el Q1 2024, por Punto de control<\/a>. Los ataques de ransomware, sin embargo, tienen presenciado<\/a> Una ca\u00edda del 32% mes a mes en marzo de 2025, con un total de 600 incidentes reclamados.<\/p>\n Am\u00e9rica del Norte y Europa representaron m\u00e1s del 80% de los casos. Los bienes y servicios de consumo, los servicios comerciales, la fabricaci\u00f3n industrial, la atenci\u00f3n m\u00e9dica e construcci\u00f3n e ingenier\u00eda fueron los sectores los m\u00e1s dirigidos por el ransomware.<\/p>\n “Los vol\u00famenes de incidentes de ransomware est\u00e1n alcanzando niveles sin precedentes”, el Dr. Darren Williams, fundador y CEO de Blackfog, dicho<\/a>. “Esto presenta desaf\u00edos continuos para las organizaciones que tratan con los atacantes centrados en la interrupci\u00f3n, el robo de datos y la extorsi\u00f3n. Los diferentes grupos surgir\u00e1n y se disolver\u00e1n, pero todos se centran en el mismo objetivo final, la exfiltraci\u00f3n de datos”.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/EE-UU-Cobra-el-hacker-yemeni-detras-del-ransomware-Black.jpg\")
<\/a><\/center><\/div>\n\n
El ransomware ataca a la sobretensi\u00f3n a medida que disminuye los pagos<\/h3>\n
<\/a><\/center><\/div>\n