{"id":828517,"date":"2023-06-28T21:03:34","date_gmt":"2023-06-28T21:03:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-ransomware-8base-aumenta-su-actividad-y-amenaza-a-las-empresas-de-ee-uu-y-brasil\/"},"modified":"2023-06-28T21:03:38","modified_gmt":"2023-06-28T21:03:38","slug":"el-ransomware-8base-aumenta-su-actividad-y-amenaza-a-las-empresas-de-ee-uu-y-brasil","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-ransomware-8base-aumenta-su-actividad-y-amenaza-a-las-empresas-de-ee-uu-y-brasil\/","title":{"rendered":"El ransomware 8Base aumenta su actividad y amenaza a las empresas de EE. UU. y Brasil"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">ransomware\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una amenaza de ransomware llamada <b>8Base <\/b>que ha estado operando bajo el radar durante m\u00e1s de un a\u00f1o se ha atribuido a un &#8220;pico masivo en la actividad&#8221; en mayo y junio de 2023.<\/p>\n<p>&#8220;El grupo utiliza encriptaci\u00f3n junto con t\u00e9cnicas de &#8216;nombre y verg\u00fcenza&#8217; para obligar a sus v\u00edctimas a pagar sus rescates&#8221;, investigadores de VMware Carbon Black Deborah Snyder y Fae Carlisle <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2023\/06\/8base-ransomware-a-heavy-hitting-player\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.  &#8220;8Base tiene un patr\u00f3n oportunista de compromiso con v\u00edctimas recientes que abarcan diversas industrias&#8221;.<\/p>\n<p>8Base, seg\u00fan estad\u00edsticas recopiladas por <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/06\/ransomware-review-june-2023\" target=\"_blank\">Malwarebytes<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.mynewsdesk.com\/nccgroup\/news\/ncc-group-monthly-threat-pulse-may-2023-468794\" target=\"_blank\">Grupo CNC<\/a>se ha relacionado con 67 ataques hasta mayo de 2023, con alrededor del 50% de las v\u00edctimas <a rel=\"nofollow noopener\" href=\"https:\/\/hackmanac.com\/news\/8base-the-newly-discovered-ransomware-gang\" target=\"_blank\">operando<\/a> en los sectores de servicios empresariales, manufactura y construcci\u00f3n.  La mayor\u00eda de las empresas objetivo est\u00e1n ubicadas en EE. UU. y Brasil.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Con muy poco conocimiento sobre los operadores del ransomware, sus or\u00edgenes siguen siendo una especie de cifrado.  Lo que es evidente es que ha estado activo al menos desde marzo de 2022 y los actores se describen a s\u00ed mismos como &#8220;simples pentesters&#8221;.<\/p>\n<p>VMware dijo que 8Base es &#8220;sorprendentemente&#8221; similar a la de otro <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2022\/05\/threat-profile-ransomhouse-makes-extortion-work-without-ransomware\" target=\"_blank\">grupo de extorsi\u00f3n de datos<\/a> rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/explore.avertium.com\/resource\/everything-about-data-extortion-group-ransomhouse\" target=\"_blank\">RescateCasa<\/a>citando superposiciones en las notas de rescate lanzadas en m\u00e1quinas comprometidas y el lenguaje utilizado en los respectivos portales de fuga de datos.<\/p>\n<p>&#8220;La palabrer\u00eda se copia palabra por palabra de la p\u00e1gina de bienvenida de RansomHouse a la p\u00e1gina de bienvenida de 8Base&#8221;, dijeron los investigadores.  &#8220;Este es el caso de sus p\u00e1ginas de T\u00e9rminos de servicio y p\u00e1ginas de preguntas frecuentes&#8221;.<\/p>\n<p>Una comparaci\u00f3n de los dos grupos de amenazas revela que mientras RansomHouse anuncia abiertamente sus asociaciones, 8Base no lo hace.  Otro diferenciador crucial son sus p\u00e1ginas de fugas.<\/p>\n<p>Pero en un giro interesante, VMware not\u00f3 que pudo identificar un <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2019\/07\/a-deep-dive-into-phobos-ransomware\" target=\"_blank\">ransomware Fobos<\/a> muestra que usa la extensi\u00f3n de archivo &#8220;.8base&#8221; para archivos cifrados, lo que plantea la posibilidad de que 8Base pueda ser un sucesor de Phobos o que los atacantes simplemente est\u00e9n utilizando cepas de ransomware ya existentes sin tener que desarrollar su propio casillero personalizado.<\/p>\n<p>&#8220;La velocidad y la eficiencia de las operaciones actuales de 8Base no indican el comienzo de un nuevo grupo, sino que significan la continuaci\u00f3n de una organizaci\u00f3n madura bien establecida&#8221;, dijeron los investigadores.  &#8220;Queda por ver si 8Base es una rama de Phobos o RansomHouse&#8221;.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/www.memcyco.com\/home\/library\/the-untold-cost-of-brand-impersonation-ebook\/?utm_source=thn&amp;utm_medium=referral&amp;utm_campaign=ebook-campaign\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Nueva-tecnica-de-inyeccion-de-proceso-de-Mockingjay-podria-permitir.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>8Base es parte de un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/05\/23\/new-ransomware-wave-engulfs-over-200-corporate-victims\/\" target=\"_blank\">ola de novatos en ransomware<\/a> entrar en el mercado como <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/technical-analysis-cryptnet-ransomware\" target=\"_blank\">CryptNet<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/f\/xollam-the-latest-face-of-targetcompany.html\" target=\"_blank\">Xollam<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/06\/22\/mallox-ransomware-implements-new-infection-strategy\/\" target=\"_blank\">Mallox<\/a>incluso como familias conocidas como BlackCat, LockBit y <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/f\/an-overview-of-the-trigona-ransomware.html\" target=\"_blank\">trigona<\/a> han sido testigos de actualizaciones continuas de sus caracter\u00edsticas y cadenas de ataque para ampliar sus horizontes m\u00e1s all\u00e1 de Windows para infectar sistemas Linux y macOS.<\/p>\n<p>Una instancia destacada por Cyble implica el uso de BATLOADER para implementar Mallox, lo que sugiere que los actores de amenazas est\u00e1n refinando activamente sus t\u00e1cticas para &#8220;mejorar la evasi\u00f3n y mantener sus actividades maliciosas&#8221;.<\/p>\n<p>&#8220;Los grupos adoptan el c\u00f3digo de otros grupos y los afiliados, que pueden considerarse grupos de delitos cibern\u00e9ticos por derecho propio, cambian entre diferentes tipos de malware&#8221;, Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/crimeware-report-lockbit-switchsymb\/110068\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis la semana pasada.  &#8220;Los grupos trabajan en las actualizaciones de su malware, agregando funciones y brindando soporte para m\u00faltiples plataformas que antes no eran compatibles, una tendencia que existe desde hace alg\u00fan tiempo&#8221;. <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/8base-ransomware-spikes-in-activity.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de junio de 2023\ue804Ravie Lakshman\u00e1nransomware\/amenaza cibern\u00e9tica Una amenaza de ransomware llamada 8Base que ha estado operando bajo<\/p>\n","protected":false},"author":1,"featured_media":828518,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[171452,1605,4657,4656,382,4661,446,2087,4664,3581,4662,4668,246,4667,4654,4658,4659,4653,4655,4663,4883,4666,4665,4660],"class_list":["post-828517","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-8base","tag-actividad","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenaza","tag-ataques-ciberneticos","tag-aumenta","tag-brasil","tag-como-hackear","tag-empresas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/828517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=828517"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/828517\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/828518"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=828517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=828517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=828517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}