{"id":707292,"date":"2023-04-13T18:09:19","date_gmt":"2023-04-13T18:09:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/rtm-locker-grupo-emergente-de-ciberdelincuencia-dirigido-a-empresas-con-ransomware\/"},"modified":"2023-04-13T18:09:23","modified_gmt":"2023-04-13T18:09:23","slug":"rtm-locker-grupo-emergente-de-ciberdelincuencia-dirigido-a-empresas-con-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/rtm-locker-grupo-emergente-de-ciberdelincuencia-dirigido-a-empresas-con-ransomware\/","title":{"rendered":"RTM Locker: grupo emergente de ciberdelincuencia dirigido a empresas con ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ransomware \/ Ciberataque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Los investigadores de seguridad cibern\u00e9tica han detallado las t\u00e1cticas de una pandilla cibercriminal &#8220;en ascenso&#8221; llamada &#8220;Read The Manual&#8221; (RTM) Locker que funciona como un proveedor privado de ransomware como servicio (RaaS) y lleva a cabo ataques oportunistas para generar ganancias il\u00edcitas.<\/p>\n<p>&#8220;La pandilla &#8216;Read The Manual&#8217; Locker usa afiliados para rescatar a las v\u00edctimas, quienes se ven obligados a cumplir con las estrictas reglas de la pandilla&#8221;, dijo la firma de seguridad cibern\u00e9tica Trellix en un comunicado. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/en-us\/about\/newsroom\/stories\/research\/read-the-manual-locker-a-private-raas-provider.html\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>&#8220;La estructura empresarial del grupo, donde los afiliados deben permanecer activos o notificar a la pandilla su salida, muestra la madurez organizacional del grupo, como tambi\u00e9n se ha observado en otros grupos, como Conti&#8221;.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/groups\/G0048\/\" target=\"_blank\">RTM<\/a>documentado por primera vez por ESET en febrero de 2017, <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/actor\/rtm\" target=\"_blank\">empezado<\/a> en 2015 como un malware bancario dirigido a empresas en Rusia a trav\u00e9s de descargas ocultas, spam y correos electr\u00f3nicos de phishing.  Desde entonces, las cadenas de ataque montadas por el grupo <a rel=\"nofollow noopener\" href=\"https:\/\/www.botconf.eu\/botconf-2021\/botconf-2021-22-final-schedule\/#:~:text=Rtm%3A%20Sink%2DHoling%20The%20Botnet\" target=\"_blank\">evolucionado<\/a> para implementar una carga \u00fatil de ransomware en hosts comprometidos.<\/p>\n<p>En marzo de 2021, el grupo de habla rusa fue <a rel=\"nofollow noopener\" href=\"https:\/\/www.kaspersky.com\/blog\/rtm-quoter-campaign\/38931\/\" target=\"_blank\">atribuido<\/a> a una campa\u00f1a de extorsi\u00f3n y chantaje que despleg\u00f3 una trifecta de amenazas, incluido un troyano financiero, herramientas leg\u00edtimas de acceso remoto y una cepa de ransomware llamada <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.ru\/new-targeted-attacks-rtm\/100720\/\" target=\"_blank\">Cotizador<\/a>.<\/p>\n<p>Trellix le dijo a The Hacker News que no existe una relaci\u00f3n entre Quoter y el ejecutable del ransomware RTM Locker utilizado en los \u00faltimos ataques.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1681409359_525_RTM-Locker-grupo-emergente-de-ciberdelincuencia-dirigido-a-empresas-con.png\" alt=\"Secuestro de datos\" border=\"0\" data-original-height=\"300\" data-original-width=\"728\" title=\"Secuestro de datos\" \/><\/div>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1681409359_841_RTM-Locker-grupo-emergente-de-ciberdelincuencia-dirigido-a-empresas-con.png\" alt=\"Secuestro de datos\" border=\"0\" data-original-height=\"376\" data-original-width=\"728\" title=\"Secuestro de datos\" \/><\/div>\n<p>Un rasgo clave del actor de amenazas es su capacidad para operar bajo las sombras evitando deliberadamente objetivos de alto perfil que podr\u00edan llamar la atenci\u00f3n sobre sus actividades.  Con ese fin, los pa\u00edses de la CEI, as\u00ed como las morgues, los hospitales, las corporaciones relacionadas con la vacuna COVID-19, la infraestructura cr\u00edtica, las fuerzas del orden p\u00fablico y otras compa\u00f1\u00edas destacadas est\u00e1n fuera del alcance del grupo.<\/p>\n<p>\u201cEl objetivo de la pandilla RTM es atraer la menor atenci\u00f3n posible, que es donde las reglas los ayudan a evitar alcanzar objetivos de alto valor\u201d, dijo el investigador de seguridad Max Kersten.  &#8220;Su gesti\u00f3n de afiliados para lograr ese objetivo requiere cierto nivel de sofisticaci\u00f3n, aunque no es un alto nivel per se&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Domina el arte de la recolecci\u00f3n de inteligencia de la Dark Web<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Aprenda el arte de extraer inteligencia de amenazas de la web oscura. \u00a1\u00danase a este seminario web dirigido por expertos!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/web-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">Guardar mi asiento!<\/a><\/div>\n<p>Las compilaciones de malware RTM Locker est\u00e1n sujetas a mandatos estrictos que proh\u00edben a los afiliados filtrar las muestras, o de lo contrario corren el riesgo de enfrentar una prohibici\u00f3n.  Entre las otras reglas establecidas se encuentra una cl\u00e1usula que bloquea a los afiliados en caso de que permanezcan inactivos durante 10 d\u00edas sin una notificaci\u00f3n por adelantado.<\/p>\n<p>&#8220;El esfuerzo que hizo la pandilla para evitar llamar la atenci\u00f3n fue el m\u00e1s inusual&#8221;, explic\u00f3 Kersten.  &#8220;Los afiliados tambi\u00e9n deben estar activos, lo que dificulta que los investigadores se infiltren en la pandilla. En general, los esfuerzos espec\u00edficos de la pandilla en esta \u00e1rea son m\u00e1s altos de lo que normalmente se observa en comparaci\u00f3n con otros grupos de ransomware&#8221;.<\/p>\n<p>Se sospecha que el casillero se ejecuta en redes que ya est\u00e1n bajo el control del adversario, lo que indica que los sistemas pueden haber sido comprometidos por otros medios, como ataques de phishing, malspam o la explotaci\u00f3n de servidores vulnerables expuestos a Internet.<\/p>\n<p>El actor de amenazas, al igual que otros grupos RaaS, utiliza t\u00e9cnicas de extorsi\u00f3n para obligar a las v\u00edctimas a pagar.  La carga \u00fatil, por su parte, es capaz de elevar los privilegios, cancelar los servicios antivirus y de respaldo, y eliminar las instant\u00e1neas antes de comenzar su procedimiento de cifrado.<\/p>\n<p>Tambi\u00e9n est\u00e1 dise\u00f1ado para vaciar la Papelera de reciclaje para evitar la recuperaci\u00f3n, cambiar el fondo de pantalla, borrar los registros de eventos y ejecutar un comando de shell que elimina autom\u00e1ticamente el casillero como \u00faltimo paso.<\/p>\n<p>Los hallazgos sugieren que los grupos de delitos cibern\u00e9ticos continuar\u00e1n &#8220;adoptando nuevas t\u00e1cticas y m\u00e9todos para evitar los titulares y ayudarlos a pasar desapercibidos tanto para los investigadores como para las fuerzas del orden&#8221;, se\u00f1al\u00f3 Kersten.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/rtm-locker-emerging-cybercrime-group.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de abril de 2023\ue804Ravie Lakshman\u00e1nRansomware \/ Ciberataque Los investigadores de seguridad cibern\u00e9tica han detallado las t\u00e1cticas de<\/p>\n","protected":false},"author":1,"featured_media":707293,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,30985,4664,99,4671,23695,3581,4662,2386,4668,4667,11793,4654,4658,4659,4653,4655,4663,4883,156856,4666,4665,4660],"class_list":["post-707292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciberdelincuencia","tag-como-hackear","tag-con","tag-dirigido","tag-emergente","tag-empresas","tag-filtracion-de-datos","tag-grupo","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-locker","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ransomware","tag-rtm","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/707292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=707292"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/707292\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/707293"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=707292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=707292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=707292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}