Alertas

Alertas
Hits: 133

BlackSuit, una recién detectada herramienta de cifrado del ransomware Royal

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 
El ransomware es una de las amenazas más peligrosas y lucrativas que enfrentan los usuarios y las organizaciones en el mundo digital. Se trata de un tipo de malware que cifra los archivos y los datos de las víctimas y les exige un rescate para recuperarlos. Según un informe de Heimdal Security, el ransomware causó pérdidas de más de 20.000 millones de dólares en 2020 y se espera que este año la cifra aumente a 25.000 millones.


Entre los grupos de ciberdelincuentes que se dedican al ransomware, uno de los más activos y sofisticados es el llamado Royal Ransomware Gang. Este grupo opera desde finales de 2019 y se caracteriza por utilizar técnicas avanzadas para infectar y extorsionar a sus objetivos, que suelen ser empresas e instituciones públicas de diversos sectores.

Según una investigación de Socradar, el Royal Ransomware Gang cuenta con un arsenal de herramientas maliciosas que incluye un encryptor llamado BlackSuit, un decryptor llamado WhiteSuit y una plataforma web llamada Royal Leaks. Estas herramientas les permiten cifrar los archivos con algoritmos fuertes, ofrecer una supuesta solución para recuperarlos y publicar los datos robados en caso de que no se pague el rescate.

El grupo también utiliza técnicas de ingeniería social, phishing y explotación de vulnerabilidades para infiltrarse en las redes de sus víctimas. Una vez dentro, realizan un reconocimiento exhaustivo del entorno, deshabilitan las copias de seguridad y los sistemas de seguridad y ejecutan el encryptor para bloquear los archivos. Luego, envían una nota de rescate con instrucciones para contactar con ellos y negociar el pago, que suele ser en criptomonedas.

El Royal Ransomware Gang es un ejemplo de cómo el ransomware se ha convertido en un negocio rentable y profesionalizado para los ciberdelincuentes. Por eso, es importante que los usuarios y las organizaciones tomen medidas preventivas para proteger sus datos y evitar ser víctimas de este tipo de ataques. Algunas de estas medidas son:

  • Mantener actualizados los sistemas operativos y las aplicaciones
  • Realizar copias de seguridad periódicas
  • Usar antivirus y firewalls
  • Educar al personal sobre los riesgos del phishing y
  • No abrir archivos o enlaces sospechosos.

Fuente: https://heimdalsecurity.com/blog/royal-ransomware-gang-bolsters-arsenal-with-blacksuit-encryptor/
https://socradar.io/dark-web-profile-royal-ransomware/

Rating:
( 0 Rating )

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search