 |
Una novedosa amenaza de ransomware denominada Buhti o Blacktail ha surgido recientemente, y su impacto se ha extendido a organizaciones de diferentes países en todo el mundo. Desde su detección inicial en febrero de 2023, este malware ha experimentado un crecimiento exponencial, aprovechando vulnerabilidades recién descubiertas para acceder a los sistemas de sus objetivos. |
En un ataque reciente, los operadores de Buhti emplearon una versión modificada de LockBit 3.0, conocida como LockBit Black, con el objetivo de comprometer sistemas basados en Microsoft Windows. LockBit, un tipo de ransomware reconocido por su sofisticación y su capacidad para causar daños significativos a las organizaciones afectadas, utiliza técnicas avanzadas de cifrado de datos para asegurarse de que los archivos no puedan ser desencriptados.
Es importante resaltar que a lo largo del tiempo, diversas versiones de LockBit han surgido, mejorando su capacidad de cifrado y técnicas de evasión de detección. En otros ataques, los actores detrás de Buhti dirigieron sus esfuerzos hacia sistemas Linux utilizando variantes de Babuk escritas en Golang.
Babuk, al igual que otros tipos de ransomware, se infiltra en los sistemas de las organizaciones para bloquear el acceso a la información y exigir un rescate a cambio. Sin embargo, Babuk ganó notoriedad en 2021 como el primer ransomware diseñado específicamente para atacar la popular plataforma de virtualización ESXi.
La amenaza de Buhti no se detiene allí. Los ciberdelincuentes responsables también han desarrollado una herramienta personalizada escrita en Golang que se encarga de robar información personal. Esta herramienta busca archivos específicos en las máquinas comprometidas y los comprime en un archivo ZIP, permitiendo a los atacantes configurarla para buscar directorios concretos y dar nombre al archivo resultante.
Además, Buhti se vale de herramientas como Cobalt Strike, Meterpreter, Sliver, AnyDesk y ConnectWise para llevar a cabo el robo de datos. Su capacidad para utilizar variantes conocidas de ransomware y herramientas personalizadas le otorga una adaptabilidad y sofisticación destacadas, permitiéndole aprovechar vulnerabilidades, cifrar archivos y sustraer información confidencial.
Ante esta situación alarmante, es crucial que todas las organizaciones tomen medidas de seguridad de manera inmediata para proteger sus sistemas. La amenaza de Buhti representa un riesgo considerable, ya que ha demostrado su capacidad para afectar a organizaciones en todo el mundo, sin importar su ubicación o sector. La adopción de medidas preventivas y la concienciación acerca de las prácticas de seguridad digital son fundamentales para mitigar los riesgos asociados con el ransomware y garantizar la protección de los datos y sistemas empresariales.