Pantera Negra acecha el mundo corporativo con un nuevo malware

Recientemente, se han descubierto nuevos incidentes protagonizados por el grupo de ransomware BlackCat, quienes han utilizado malware personalizado y ataques a servicios de alojamiento en la nube compartidos. Los hallazgos de Kaspersky revelan que BlackCat ahora está escribiendo malware en Rust, un lenguaje de programación que normalmente no es utilizado por grupos de ransomware. Se cree que este grupo de ransomware como servicio (RaaS) es el sucesor de colectivos anteriores como REvil y BlackMatter.

"Después de que los grupos REvil y BlackMatter cerraran sus operaciones, era solo cuestión de tiempo antes de que otro grupo de ransomware ocupara su lugar", dijo Dmitry Galov, investigador de seguridad del equipo Global Research and Analysis de Kaspersky. "El conocimiento en el desarrollo de malware, una nueva muestra programada desde cero en un lenguaje de programación inusual y la experiencia en el mantenimiento de infraestructuras están convirtiendo al grupo BlackCat en un actor importante en el mercado del ransomware".

Índice de Contenido
  1. Recientes intentos de ransomware de BlackCat
  2. Medidas de protección para las organizaciones

Recientes intentos de ransomware de BlackCat

De acuerdo a los hallazgos de Kaspersky, este grupo RaaS ha atacado a empresas de diferentes industrias y en diferentes partes del mundo. El primer ataque detallado en el blog se dirigió a un proveedor de ERP (planificación de recursos empresariales) vulnerable en Oriente Medio que aloja múltiples sitios, mientras que el segundo ataque tuvo como objetivo una empresa de petróleo, gas y minería con sede en América del Sur. La amplitud y enfoque de los dos ataques demuestran que BlackCat no tiene una forma fija de operar y busca debilidades en los sistemas organizacionales.

El primer ataque contra el proveedor de ERP ocurrió cuando BlackCat envió dos archivos ejecutables separados al mismo servidor, apuntando así a dos empresas que tenían sus sitios alojados en ese servidor en particular. Luego, BlackCat intentó explotar vulnerabilidades en entornos compartidos de almacenamiento en la nube antes de ser detenidos en su intento. Las tácticas del grupo reflejaron un ataque similar utilizado por REvil en 2019, lo que demuestra que el grupo está empleando algunos de los mismos métodos y software.

VER: Política de seguridad de dispositivos móviles (Newsmatic Premium)

El segundo ataque en cuestión fue realizado mediante un archivo ejecutable que entregó el ransomware de BlackCat a la empresa sudamericana. Se intentó entregar el ransomware de BlackCat a la compañía de construcción utilizando una herramienta personalizada conocida como Fendr, que tenía sus raíces en los ataques de ransomware de BlackMatter para la extracción de datos. Este archivo ejecutable fue programado utilizando Rust, lo que dificulta el proceso de desmantelamiento del archivo.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Al analizar estos incidentes importantes, hemos destacado las principales características, herramientas y técnicas utilizadas por BlackCat para penetrar en las redes de sus víctimas", dijo Galov. "Este conocimiento nos ayuda a mantener seguros y protegidos a nuestros usuarios de amenazas conocidas y desconocidas. Instamos a la comunidad de ciberseguridad a unirse y trabajar juntos contra los nuevos grupos de cibercriminales para un futuro más seguro".

Medidas de protección para las organizaciones

Como parte del informe de Kaspersky, la empresa proporciona varios consejos para las empresas en caso de que sean el próximo objetivo en la lista:

  • Mantener el software de seguridad actualizado en todos los dispositivos.
  • Capacitar a los empleados sobre la protección de la empresa a través de la formación.
  • Centrarse en identificar movimientos laterales y la exfiltración de datos a través de internet.
  • Realizar copias de seguridad de los datos de forma regular y asegurarse de que estén disponibles en caso de emergencia.
  • Utilizar la última inteligencia de amenazas para estar al tanto de los vectores de ataque.
  • Utilizar soluciones de seguridad para ayudar a identificar actividades sospechosas.

Seguir estos protocolos es invaluable para las empresas que desean evitar ser explotadas en caso de un ciberataque. Si bien algunos de los consejos sugeridos incluyen la implementación de software de seguridad, que debería ser una prioridad principal para las organizaciones, asegurarse de que los empleados estén atentos a actividades sospechosas siempre debe ser claramente comunicado por la empresa. Invertir en la capacitación adecuada puede marcar la diferencia entre pagar cientos de miles de dólares en rescates o prevenir ser víctima de los ciberdelincuentes a largo plazo.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Pantera Negra acecha el mundo corporativo con un nuevo malware , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.