{"id":539730,"date":"2022-12-23T11:06:16","date_gmt":"2022-12-23T11:06:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-atacantes-de-vice-society-ransomware-adoptan-metodos-de-cifrado-robustos\/"},"modified":"2022-12-23T11:06:18","modified_gmt":"2022-12-23T11:06:18","slug":"los-atacantes-de-vice-society-ransomware-adoptan-metodos-de-cifrado-robustos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-atacantes-de-vice-society-ransomware-adoptan-metodos-de-cifrado-robustos\/","title":{"rendered":"Los atacantes de Vice Society Ransomware adoptan m\u00e9todos de cifrado robustos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ransomware\/Seguridad de punto final<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los actores del ransomware Vice Society han cambiado a otra carga \u00fatil de ransomware personalizada en sus ataques recientes dirigidos a una variedad de sectores.<\/p>\n<p>&#8220;Esta variante de ransomware, denominada &#8216;<b>polivicio<\/b>,&#8217; implementa un esquema de encriptaci\u00f3n robusto, usando <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/NTRUEncrypt\" target=\"_blank\">NTRUEncriptar<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/ChaCha20-Poly1305\" target=\"_blank\">ChaCha20-Poly1305<\/a> algoritmos&#8221;, el investigador de SentinelOne Antonio Cocomazzi <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/labs\/custom-branded-ransomware-the-vice-society-group-and-the-threat-of-outsourced-development\/\" target=\"_blank\">dijo<\/a> en un an\u00e1lisis.<\/p>\n<p>Vice Society, que es rastreada por Microsoft bajo el nombre de DEV-0832, es un grupo de pirater\u00eda de intrusi\u00f3n, exfiltraci\u00f3n y extorsi\u00f3n que apareci\u00f3 por primera vez en el panorama de amenazas en mayo de 2021.<\/p>\n<p>A diferencia de otras pandillas de ransomware, el actor del cibercrimen no utiliza malware de cifrado de archivos desarrollado internamente.  En cambio, se sabe que implementa casilleros de terceros como Hello Kitty, Zeppelin y RedAlert ransomware en sus ataques.<\/p>\n<p>Seg\u00fan SentinelOne, las indicaciones son que el actor de amenazas detr\u00e1s del ransomware de marca personalizada tambi\u00e9n est\u00e1 vendiendo cargas \u00fatiles similares a otros equipos de pirater\u00eda en funci\u00f3n de las amplias similitudes de PolyVice con las cepas de ransomware Chily y SunnyDay.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiFnQCqFUEdZwz09FePR3hG7AgLONIkxkHQShYlYG9sMAfmFEby7X_H70pQ-9LE4EGZ23DtteXmqkaRJtbEWD3LgdJDEQS_GzBo6ugwqRwVEo_kbRN9E1kruaJrfiBDjY0e2mRjaHuWU1gkUzsLRVbvt0IMXMhc3P1YIy9M0fvNOrWDRwsyC7dkMcnC1A\/s728-e365-rj\/welcome-728.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Esto implica un &#8220;Locker-as-a-Service&#8221; ofrecido por un actor de amenazas desconocido en forma de un generador que permite a sus compradores personalizar sus cargas \u00fatiles, incluida la extensi\u00f3n del archivo cifrado, el nombre del archivo de la nota de rescate, el contenido de la nota de rescate y el texto del fondo de pantalla, entre otros.<\/p>\n<p>Es probable que el cambio de Zeppelin haya sido impulsado por la <a rel=\"nofollow noopener\" href=\"https:\/\/blog.unit221b.com\/dont-read-this-blog\/0xdead-zeppelin\" target=\"_blank\">descubrimiento de debilidades<\/a> en su algoritmo de cifrado que permiti\u00f3 a los investigadores de la empresa de ciberseguridad Unit221b dise\u00f1ar un descifrador en febrero de 2020.<\/p>\n<p>Adem\u00e1s de implementar un esquema de cifrado h\u00edbrido que combina cifrado asim\u00e9trico y sim\u00e9trico para cifrar archivos de forma segura, PolyVice tambi\u00e9n utiliza cifrado parcial y subprocesos m\u00faltiples para acelerar el proceso.<\/p>\n<p>Vale la pena se\u00f1alar que el ransomware Royal recientemente descubierto emplea t\u00e1cticas similares en un intento por evadir las defensas antimalware, revel\u00f3 Cybereason la semana pasada.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhEuJuV8DiBRl7vgRnfrMIFo5tQSTP4yMe-Z67ZiqvD5li-q8tSS76do6cYzJCx19SqenJNwc_sZqVvc7q4Ejq0256D7B4Rjb31hMri57I33AvdADj2uXHG3BpYpzge4QoH30rkVSpqwSy8dCaTMhv7KeLgeFl3f0z4mpy3aNjD9OrX6I_rRnBoMLdl\/s728-rj-e3650\/trendmicro.png\" alt=\"ransomware real\" border=\"0\" data-original-height=\"397\" data-original-width=\"728\" title=\"ransomware real\"\/><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/l\/conti-team-one-splinter-group-resurfaces-as-royal-ransomware-wit.html\" target=\"_blank\">Real<\/a>que tiene sus ra\u00edces en la ahora desaparecida operaci\u00f3n de ransomware Conti, tambi\u00e9n se ha observado que utiliza phishing de devoluci\u00f3n de llamada (o entrega de ataque orientada al tel\u00e9fono) para enga\u00f1ar a las v\u00edctimas para que instalen software de escritorio remoto para el acceso inicial.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj7LI0nYyiQaZQcEgoc7mpTAVWUiPzsg4kJvL3azWFfr5s3rcDCRzYuWgm_orpQ4bUHP43UtBpJZb7Je90Dp-AV3UwquAZCRRquSbjekg88sjBiJIqW0pHiIDP3dwZ0CQywsCq9ukRoW7-aV_zHHadI-Z0VObJo653HGdyTbSpaXm1txEchPTmCL2Jq\/s728-rj-e3650\/conti-ransomware.png\" alt=\"C\u00f3digo fuente del ransomware Conti\" border=\"0\" data-original-height=\"250\" data-original-width=\"728\" title=\"C\u00f3digo fuente del ransomware Conti\"\/><\/div>\n<p>Mientras tanto, la filtraci\u00f3n del c\u00f3digo fuente de Conti a principios de este a\u00f1o gener\u00f3 una serie de nuevas cepas de ransomware como Putin Team, ScareCrow, BlueSky y Meow, Cyble. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2022\/12\/22\/new-ransomware-strains-emerging-from-leaked-contis-source-code\/\" target=\"_blank\">revelado<\/a>destacando c\u00f3mo tales filtraciones facilitan que los actores de amenazas lancen diferentes ramificaciones con una inversi\u00f3n m\u00ednima.<\/p>\n<p>&#8220;El ecosistema de ransomware est\u00e1 en constante evoluci\u00f3n, con la tendencia de hiperespecializaci\u00f3n y subcontrataci\u00f3n en continuo crecimiento&#8221;, dijo Cocomazzi, y agreg\u00f3 que &#8220;presenta una amenaza significativa para las organizaciones, ya que permite la proliferaci\u00f3n de ataques sofisticados de ransomware&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/vice-society-ransomware-attackers-adopt.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de diciembre de 2022\ue804Ravie Lakshman\u00e1nRansomware\/Seguridad de punto final Los actores del ransomware Vice Society han cambiado a<\/p>\n","protected":false},"author":1,"featured_media":539731,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,32628,18041,4661,8779,4664,4662,4668,4667,36,13949,4654,4658,4659,4653,4655,4663,4883,46305,4666,4665,38221,65689,4660],"class_list":["post-539730","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adoptan","tag-atacantes","tag-ataques-ciberneticos","tag-cifrado","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-metodos","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ransomware","tag-robustos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-society","tag-vice","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/539730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=539730"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/539730\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/539731"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=539730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=539730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=539730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}