{"id":757302,"date":"2023-05-16T13:36:19","date_gmt":"2023-05-16T13:36:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/inside-qilin-ransomware-los-afiliados-se-llevan-a-casa-el-85-de-los-pagos-de-rescate\/"},"modified":"2023-05-16T13:36:23","modified_gmt":"2023-05-16T13:36:23","slug":"inside-qilin-ransomware-los-afiliados-se-llevan-a-casa-el-85-de-los-pagos-de-rescate","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/inside-qilin-ransomware-los-afiliados-se-llevan-a-casa-el-85-de-los-pagos-de-rescate\/","title":{"rendered":"Inside Qilin Ransomware: los afiliados se llevan a casa el 85% de los pagos de rescate"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>16 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Delitos Cibern\u00e9ticos \/ Ransomware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Los afiliados de ransomware asociados con el esquema Qilin ransomware-as-a-service (RaaS) ganan entre el 80% y el 85% de los pagos de rescate, seg\u00fan los nuevos hallazgos de Group-IB.<\/p>\n

La firma de ciberseguridad dijo que pudo infiltrarse en el grupo en marzo de 2023, descubriendo detalles sobre la estructura de pago de los afiliados y el funcionamiento interno del programa RaaS luego de una conversaci\u00f3n privada con un reclutador de Qilin que usa el alias Haise en l\u00ednea.<\/p>\n

“Muchos ataques de ransomware Qilin est\u00e1n personalizados para cada v\u00edctima para maximizar su impacto”, dijo la compa\u00f1\u00eda con sede en Singapur. dicho<\/a> en un nuevo informe. “Para hacer esto, los actores de amenazas pueden aprovechar t\u00e1cticas como cambiar las extensiones de los nombres de archivo de los archivos cifrados y finalizar procesos y servicios espec\u00edficos”.<\/p>\n

Qilin, tambi\u00e9n conocido como Agenda, fue documentado por primera vez por Trend Micro en agosto de 2022, iniciando un ransomware basado en Go antes de cambiar a Rust en diciembre de 2022.<\/p>\n

\"Qilin<\/div>\n

La adopci\u00f3n de Rust tambi\u00e9n es significativa no solo por las capacidades de detecci\u00f3n de evasi\u00f3n, sino tambi\u00e9n por el hecho de que permite a los actores de amenazas apuntar a servidores Windows, Linux y VMware ESXi.<\/p>\n

Los ataques montados por el grupo hacen uso de correos electr\u00f3nicos de phishing que contienen enlaces maliciosos como un medio para obtener acceso inicial y cifrar datos confidenciales, pero no antes de exfiltrarlos como parte de un modelo de doble extorsi\u00f3n.<\/p>\n

\"La<\/a><\/center><\/div>\n

Se han publicado datos de hasta 12 empresas diferentes en el portal de fuga de datos de Qilin en la dark web entre julio de 2022 y mayo de 2023.<\/p>\n

Las v\u00edctimas, que abarcan principalmente los sectores de infraestructura cr\u00edtica, educaci\u00f3n y atenci\u00f3n m\u00e9dica, se encuentran en Australia, Brasil, Canad\u00e1, Colombia, Francia, Jap\u00f3n, Pa\u00edses Bajos, Serbia, Reino Unido y EE. UU.<\/p>\n

Group-IB dijo que los actores de Qilin tambi\u00e9n brindan a los afiliados, que son reclutados para identificar objetivos de inter\u00e9s y organizar los ataques, un panel administrativo para supervisar de manera efectiva varias partes de sus operaciones.<\/p>\n

“El grupo de ransomware Qilin tiene un panel de afiliados dividido en secciones como Objetivos, Blogs, Rellenos, Noticias, Pagos y Preguntas frecuentes para administrar y coordinar su red de afiliados”, dijo el investigador de seguridad Nikolay Kichatov.<\/p>\n