{"id":843395,"date":"2023-07-07T22:28:09","date_gmt":"2023-07-07T22:28:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/blackbyte-2-0-ransomware-infiltre-cifre-y-extorsione-en-solo-5-dias\/"},"modified":"2023-07-07T22:28:12","modified_gmt":"2023-07-07T22:28:12","slug":"blackbyte-2-0-ransomware-infiltre-cifre-y-extorsione-en-solo-5-dias","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/blackbyte-2-0-ransomware-infiltre-cifre-y-extorsione-en-solo-5-dias\/","title":{"rendered":"BlackByte 2.0 Ransomware: infiltre, cifre y extorsione en solo 5 d\u00edas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Swati Khandelwal<\/span><\/span><span class=\"p-tags\">Seguridad de puntos finales\/ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los ataques de ransomware son un problema importante para las organizaciones en todas partes, y la gravedad de este problema contin\u00faa intensific\u00e1ndose.<\/p>\n<p>Recientemente, el equipo de Respuesta a Incidentes de Microsoft investig\u00f3 los ataques de ransomware BlackByte 2.0 y expuso la velocidad aterradora y la naturaleza da\u00f1ina de estos ataques cibern\u00e9ticos.<\/p>\n<p>Los hallazgos indican que los piratas inform\u00e1ticos pueden completar todo el proceso de ataque, desde obtener acceso inicial hasta causar da\u00f1os significativos, en solo cinco d\u00edas.  No pierden el tiempo infiltr\u00e1ndose en los sistemas, cifrando datos importantes y exigiendo un rescate para liberarlos.<\/p>\n<p>Este cronograma acortado plantea un desaf\u00edo significativo para las organizaciones que intentan protegerse contra estas operaciones da\u00f1inas.<\/p>\n<p>El ransomware BlackByte se usa en la etapa final del ataque, utilizando una clave num\u00e9rica de 8 d\u00edgitos para cifrar los datos.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Para llevar a cabo estos ataques, los piratas utilizan una poderosa combinaci\u00f3n de herramientas y t\u00e9cnicas.  La investigaci\u00f3n revel\u00f3 que se aprovechan de los servidores de Microsoft Exchange sin parches, un enfoque que ha demostrado ser muy exitoso.  Al explotar esta vulnerabilidad, obtienen acceso inicial a las redes de destino y preparan el escenario para sus actividades maliciosas.<\/p>\n<p>El ransomware emplea adem\u00e1s estrategias de evasi\u00f3n antivirus y de vaciado de procesos para garantizar el cifrado exitoso y eludir la detecci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/BlackByte-20-Ransomware-infiltre-cifre-y-extorsione-en-solo-5.png\" alt=\"BlackByte 2.0 Ransomware\" border=\"0\" data-original-height=\"360\" data-original-width=\"728\" title=\"BlackByte 2.0 Ransomware\"\/><\/div>\n<p>Adem\u00e1s, los shells web los equipan con acceso y control remotos, lo que les permite mantener una presencia dentro de los sistemas comprometidos.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/07\/06\/the-five-day-job-a-blackbyte-ransomware-intrusion-case-study\/\" target=\"_blank\">informe<\/a> Tambi\u00e9n destac\u00f3 el despliegue de balizas Cobalt Strike, que facilitan las operaciones de mando y control.  Estas herramientas sofisticadas brindan a los atacantes una amplia gama de habilidades, lo que dificulta que las organizaciones se defiendan de ellos.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 Gesti\u00f3n de acceso privilegiado: aprenda a superar desaf\u00edos clave<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Descubra diferentes enfoques para conquistar los desaf\u00edos de la administraci\u00f3n de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">Reserve su lugar<\/a><\/section>\n<p>Junto con estas t\u00e1cticas, la investigaci\u00f3n descubri\u00f3 varias otras pr\u00e1cticas preocupantes que utilizan los ciberdelincuentes.  Utilizan herramientas de &#8220;vivir de la tierra&#8221; para mezclarse con procesos leg\u00edtimos y escapar de la detecci\u00f3n.<\/p>\n<p>El ransomware modifica las instant\u00e1neas de volumen en las m\u00e1quinas infectadas para evitar la recuperaci\u00f3n de datos a trav\u00e9s de los puntos de restauraci\u00f3n del sistema.  Los atacantes tambi\u00e9n implementan puertas traseras especialmente dise\u00f1adas, lo que garantiza el acceso continuo de los atacantes incluso despu\u00e9s del compromiso inicial.<\/p>\n<p>El inquietante aumento de los ataques de ransomware requiere una acci\u00f3n inmediata de las organizaciones de todo el mundo.  En respuesta a estos hallazgos, Microsoft ha proporcionado algunas recomendaciones pr\u00e1cticas.<\/p>\n<p>Se insta principalmente a las organizaciones a implementar procedimientos s\u00f3lidos de administraci\u00f3n de parches, asegur\u00e1ndose de que apliquen oportunamente las actualizaciones de seguridad cr\u00edticas.  Habilitar la protecci\u00f3n contra manipulaciones es otro paso esencial, ya que fortalece las soluciones de seguridad contra intentos maliciosos de deshabilitarlas o eludirlas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/blackbyte-20-ransomware-infiltrate.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de julio de 2023\ue804Swati KhandelwalSeguridad de puntos finales\/ransomware Los ataques de ransomware son un problema importante para<\/p>\n","protected":false},"author":1,"featured_media":843396,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,115342,173087,4664,469,173088,4662,173086,4668,4667,4654,4658,4659,4653,4655,4663,4883,4666,4665,2525,4660],"class_list":["post-843395","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-blackbyte","tag-cifre","tag-como-hackear","tag-dias","tag-extorsione","tag-filtracion-de-datos","tag-infiltre","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-solo","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/843395","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=843395"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/843395\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/843396"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=843395"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=843395"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=843395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}