![\"El](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/Los-piratas-informaticos-de-Russian-Evil-Corp-intentan-evadir-las.jpg\")
<\/div>\nEn apoyo a Ucrania, Estados Unidos revela que ha realizado acciones ciberofensivas<\/h2>\n<\/div>\n<\/article>\n<\/div>\n
Este ransomware ha sido denominado UNC2165. Seg\u00fan el estudio de la empresa, el ransomware comparte “muchos puntos en com\u00fan con las t\u00e9cnicas utilizadas habitualmente por Evil Corp”<\/em>. Seg\u00fan ellos, esto probablemente representa una evoluci\u00f3n de las operaciones de los actores afiliados a los piratas inform\u00e1ticos rusos<\/strong>. UNC2165 es un grupo de ciberdelincuentes que Mandiant ha estado monitoreando desde 2019. El principio del ataque consiste en enga\u00f1ar a los usuarios de Internet para que abran un archivo adjunto, bajo la apariencia de una actualizaci\u00f3n del navegador.<\/p>\n En el pasado, Evil Corp tambi\u00e9n us\u00f3 esta t\u00e1ctica para servir como vector de infecci\u00f3n con Dridex. Lo mismo ocurre con el despliegue de BitPaymer y WastedLocker, dos variantes que tambi\u00e9n utiliza Evil Corp. UNC2165 tambi\u00e9n implement\u00f3 el ransomware Hades, cuyo c\u00f3digo y caracter\u00edsticas presentan similitudes con otros ransomware sospechosos de estar asociados con Evil Corp<\/strong>. Los investigadores de Mandiant tambi\u00e9n encontraron similitudes en la infraestructura.<\/p>\n Esta no es la primera vez que Evil Corp cambia de t\u00e1ctica para evitar sanciones, pero esta vez los investigadores de seguridad cibern\u00e9tica est\u00e1n encontrando un verdadero cambio de estrategia con la adopci\u00f3n de un modelo RaaS<\/strong>. En teor\u00eda, esto permite a los hackers realizar sus operaciones de forma an\u00f3nima. El informe afirma que \u201cAdoptar un modelo RaaS es una evoluci\u00f3n natural para UNC2165, ya que intenta enmascarar su afiliaci\u00f3n a Evil Corp. Esto podr\u00eda dar tiempo a los piratas inform\u00e1ticos para desarrollar un nuevo ransomware desde cero\u201d.<\/em>.<\/p>\n Este estudio se produce solo unas semanas despu\u00e9s de que la banda de ransomware REvil (que durante mucho tiempo ha estado vinculada a actividades atribuidas a Evil Corp) fuera arrestada por el FSB por orden de los Estados Unidos. A principios de a\u00f1o, el FSB realiz\u00f3 b\u00fasquedas en 25 direcciones <\/strong>vinculado a 14 sospechosos pertenecientes a REvil. Esta operaci\u00f3n marc\u00f3 claramente el final del reinado del notorio grupo de ciberdelincuentes, especializados en ataques de ransomware.<\/p>\n<\/div>\nEl modelo RaaS seduce a los hackers<\/h2>\n