{"id":726640,"date":"2023-04-27T19:58:30","date_gmt":"2023-04-27T19:58:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-primera-cepa-de-ransomware-de-linux-de-rtm-locker-dirigida-a-hosts-nas-y-esxi\/"},"modified":"2023-04-27T19:58:33","modified_gmt":"2023-04-27T19:58:33","slug":"la-primera-cepa-de-ransomware-de-linux-de-rtm-locker-dirigida-a-hosts-nas-y-esxi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-primera-cepa-de-ransomware-de-linux-de-rtm-locker-dirigida-a-hosts-nas-y-esxi\/","title":{"rendered":"La primera cepa de ransomware de Linux de RTM Locker dirigida a hosts NAS y ESXi"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Linux\/Seguridad de punto final<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los actores de amenazas detr\u00e1s <strong>Casillero RTM<\/strong> han desarrollado una cepa de ransomware que es capaz de apuntar a m\u00e1quinas Linux, marcando la primera incursi\u00f3n del grupo en el sistema operativo de c\u00f3digo abierto.<\/p>\n<p>&#8220;Su ransomware de casillero infecta hosts Linux, NAS y ESXi y parece estar inspirado en el c\u00f3digo fuente filtrado del ransomware Babuk&#8221;, dijo Uptycs en un nuevo <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/rtm-locker-ransomware-as-a-service-raas-linux\" target=\"_blank\">informe<\/a> publicado el mi\u00e9rcoles.  &#8220;Utiliza una combinaci\u00f3n de <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Elliptic-curve_Diffie%E2%80%93Hellman\" target=\"_blank\">ECDH<\/a> en Curve25519 (cifrado asim\u00e9trico) y <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Salsa20#ChaCha_variant\" target=\"_blank\">Chacha20<\/a> (cifrado sim\u00e9trico) para cifrar archivos&#8221;.<\/p>\n<p>RTM Locker fue documentado por primera vez por Trellix a principios de este mes, describiendo al adversario como un proveedor privado de ransomware como servicio (RaaS).  Tiene sus ra\u00edces en un grupo de delitos cibern\u00e9ticos llamado Read The Manual (RTM) que se sabe que est\u00e1 activo desde al menos 2015.<\/p>\n<p>El grupo se destaca por evitar deliberadamente objetivos de alto perfil, como infraestructura cr\u00edtica, aplicaci\u00f3n de la ley y hospitales, para llamar la menor atenci\u00f3n posible.  Tambi\u00e9n aprovecha a los afiliados para rescatar a las v\u00edctimas, adem\u00e1s de filtrar datos robados en caso de que se nieguen a pagar.<\/p>\n<p>El sabor de Linux est\u00e1 dise\u00f1ado espec\u00edficamente para seleccionar hosts ESXi al terminar todas las m\u00e1quinas virtuales que se ejecutan en un host comprometido antes de comenzar el proceso de cifrado.  Actualmente se desconoce el infector inicial exacto empleado para entregar el ransomware.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1682625510_328_La-primera-cepa-de-ransomware-de-Linux-de-RTM-Locker.png\" alt=\"Anfitriones NAS y ESXi\" border=\"0\" data-original-height=\"309\" data-original-width=\"728\" title=\"Anfitriones NAS y ESXi\"\/><\/div>\n<p>&#8220;Se compila y elimina est\u00e1ticamente, lo que dificulta la ingenier\u00eda inversa y permite que el binario se ejecute en m\u00e1s sistemas&#8221;, explic\u00f3 Uptycs.  &#8220;La funci\u00f3n de encriptaci\u00f3n tambi\u00e9n usa pthreads (tambi\u00e9n conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Pthreads\" target=\"_blank\">Hilos POSIX<\/a>) para acelerar la ejecuci\u00f3n&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Despu\u00e9s de un cifrado exitoso, se insta a las v\u00edctimas a que se comuniquen con el equipo de soporte dentro de las 48 horas a trav\u00e9s de Tox o se arriesgan a que se publiquen sus datos.  Descifrar un archivo bloqueado con RTM Locker requiere la clave p\u00fablica adjunta al final del archivo cifrado y la clave privada del atacante.<\/p>\n<p>El desarrollo se produce cuando Microsoft revel\u00f3 que los servidores vulnerables de PaperCut est\u00e1n siendo atacados activamente por los actores de amenazas para implementar el ransomware Cl0p y LockBit.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/rtm-lockers-first-linux-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de abril de 2023\ue804Ravie Lakshman\u00e1nLinux\/Seguridad de punto final Los actores de amenazas detr\u00e1s Casillero RTM han desarrollado<\/p>\n","protected":false},"author":1,"featured_media":726641,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,2181,4664,8317,91758,4662,159226,4668,4667,18038,11793,5720,4654,4658,4659,4653,4655,366,4663,4883,156856,4666,4665,4660],"class_list":["post-726640","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cepa","tag-como-hackear","tag-dirigida","tag-esxi","tag-filtracion-de-datos","tag-hosts","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-locker","tag-nas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-primera","tag-programa-malicioso-ransomware","tag-ransomware","tag-rtm","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/726640","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=726640"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/726640\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/726641"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=726640"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=726640"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=726640"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}