Una nueva campa\u00f1a de ransomware se dirigi\u00f3 a los sectores de transporte y log\u00edstica en Ucrania y Polonia el 11 de octubre con una carga \u00fatil previamente desconocida denominada Prestigio<\/strong>.<\/p>\n “La actividad comparte victimolog\u00eda con la actividad reciente alineada con el estado ruso, espec\u00edficamente en las geograf\u00edas y pa\u00edses afectados, y se superpone con las v\u00edctimas anteriores del malware FoxBlade (tambi\u00e9n conocido como HermeticWiper)”, el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) dijo<\/a>.<\/p>\n El gigante tecnol\u00f3gico coment\u00f3 que las intrusiones ocurrieron con una hora de diferencia entre todas las v\u00edctimas, atribuyendo las infecciones a un grupo sin nombre llamado DEV-0960. No revel\u00f3 la escala de los ataques, pero afirm\u00f3 que est\u00e1 notificando a todos los clientes afectados.<\/p>\n Tambi\u00e9n se cree que la campa\u00f1a es distinta de otros ataques destructivos recientes que involucraron el uso de HermeticWiper y CaddyWiper, el \u00faltimo de los cuales es lanzado por un cargador de malware llamado ArguePatch<\/a> (tambi\u00e9n conocido como AprilAxe).<\/p>\n El m\u00e9todo de acceso inicial sigue siendo desconocido, y Microsoft se\u00f1al\u00f3 que el actor de amenazas ya hab\u00eda obtenido acceso privilegiado al entorno comprometido para implementar el ransomware utilizando tres m\u00e9todos diferentes.<\/p>\n En un desarrollo relacionado, Fortinet FortiGuard Labs revel\u00f3 un cadena de ataque de varias etapas<\/a> que aprovecha un documento de Microsoft Excel armado, que se hace pasar por una hoja de c\u00e1lculo para generar salarios para el personal militar ucraniano para lanzar Cobalt Strike Beacon.<\/p>\n “El panorama de amenazas en Ucrania contin\u00faa evolucionando, y los ataques de limpieza y destructivos han sido un tema constante”, se\u00f1al\u00f3 Redmond. “Los ataques de ransomware y limpiaparabrisas se basan en muchas de las mismas debilidades de seguridad para tener \u00e9xito”.<\/p>\n Los hallazgos se producen en medio de una explosi\u00f3n de cepas de ransomware relativamente nuevas que han ido ganando terreno en el panorama de amenazas, incluido el de Bisamware, Casillero de Chile<\/a>, Real<\/a>y Cartel de rescate<\/a>en los \u00faltimos meses.<\/p>\n Ransom Cartel, que apareci\u00f3 a mediados de diciembre de 2021, tambi\u00e9n se destaca por compartir superposiciones t\u00e9cnicas con REvil ransomware, que cerr\u00f3 en octubre de 2021 luego de un inmenso escrutinio policial en sus operaciones despu\u00e9s de una serie de ataques de alto perfil en JBS y Kaseya.<\/p>\n Se sospecha que “los operadores de Ransom Cartel ten\u00edan acceso a versiones anteriores del c\u00f3digo fuente del ransomware REvil”, Palo Alto Networks Unit 42 observado<\/a> el 14 de octubre, afirmando que “hubo una relaci\u00f3n entre los grupos en alg\u00fan momento, aunque puede que no haya sido reciente”.<\/p>\n REvil, a principios de enero, sufri\u00f3 un nuevo rev\u00e9s cuando las autoridades rusas arrestaron a varios miembros, pero hay indicios de que el notorio cartel del cibercrimen puede haber protagonizado un regreso de alguna forma.<\/p>\n La empresa de ciberseguridad Trellix, a finales de septiembre, tambi\u00e9n revel\u00f3<\/a> c\u00f3mo una “fuente interna descontenta” del grupo comparti\u00f3 detalles sobre las t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) del adversario, brindando una visi\u00f3n crucial de las “relaciones y el funcionamiento interno de REvil y sus miembros”.<\/p>\n No es solo REvil el que ha vuelto a estar en el radar del ransomware. HP Wolf Security la semana pasada dijo<\/a> aisl\u00f3 un Campa\u00f1a Magniber<\/a> que se ha encontrado dirigido a usuarios dom\u00e9sticos de Windows con actualizaciones de seguridad falsas que emplean un archivo JavaScript para propagar el malware de cifrado de archivos.<\/p>\n “Los atacantes utilizaron t\u00e9cnicas inteligentes para evadir los mecanismos de protecci\u00f3n y detecci\u00f3n”, se\u00f1al\u00f3 el analista de malware Patrick Schl\u00e4pfer. “La mayor parte de la cadena de infecci\u00f3n es ‘sin archivos’, lo que significa que el malware solo reside en la memoria, lo que reduce las posibilidades de que se detecte”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"Ransomware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666049251_983_Nuevo-Prestige-Ransomware-dirigido-a-organizaciones-polacas-y-ucranianas.jpg\" "\\"Ransomware")
<\/div>\n![\"Ransomware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666049251_937_Nuevo-Prestige-Ransomware-dirigido-a-organizaciones-polacas-y-ucranianas.jpg\" "\\"Ransomware")
<\/div>\n![\"Ransomware](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666049251_109_Nuevo-Prestige-Ransomware-dirigido-a-organizaciones-polacas-y-ucranianas.jpg\" "\\"Ransomware")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n