ransomware

Nuevo ransomware: un futuro multiplataforma

Las nuevas cepas ransomware Luna y Black Basta son capaces de atacar Windows, Linux y VMware ESXi.

Julia Glazova
26 Jul 2022

Últimamente, han crecido los grupos de ransomware que no solo se enfocan en computadoras con Windows, sino también a dispositivos Linux y máquinas virtuales ESXi. Ya hemos destacado a la pandilla BlackCat, quienes distribuyen malware escrito en el lenguaje multiplataforma Rust y son capaces de cifrar dichos sistemas. Nuestros expertos analizaron dos familias de malware que recientemente aparecieron por la dark web con funcionalidades similares: Black Basta y Luna.

Black Basta: ransomware para ESXi

Black Basta fue descubierto por primera vez en febrero. Existen dos versiones: Para Windows y para Linux, esta última ve dirigida principalmente a imágenes de máquinas virtuales ESXi. Una característica que destaca en la versión de Windows es que inicia el sistema en modo seguro antes de cifrarlo. Esto hace que el malware evite la detección de las soluciones de seguridad, ya que muchas de estas no funcionan en modo seguro.

Al momento de realizar esta publicación, los operadores de Black Basta habían liberado información sobre 40 víctimas, entre ellas había empresas manufactureras y de electrónica, contratistas y otros. De acuerdo con Kaspersky, sus objetivos se encuentran en Estados Unidos, Australia, Europa, Asia y América Latina.

Luna: más ransomware basado en Rust

Nuestros investigadores descubrieron el malware Luna en junio. También escrito en Rust, tiene la capacidad de cifrar dispositivos Windows y Linus, así como imágenes de máquinas virtuales ESXI. En un anuncio de la dark web, los cibercriminales pretenden cooperar solo con socios de habla rusa. Esto significa que los objetivos de interés para los atacantes deben estar fuera de la antigua Unión Soviética principalmente. Esto también resulta evidente por el hecho de que la nota de rescate incrustada en el código del ransomware está escrita en inglés, aunque con errores.

¿Cómo protegerte del ransomware?

El ransomware continua siendo una amenaza muy seria para las empresas. Nuevos jugadores continúan apareciendo en el mercado y rápidamente se percatan de las tendencias más disruptivas. Para mantenerse a salvo hay que estar siempre al pendiente del panorama de amenazas, para crear una estrategia de protección con base en él.

Y recuerda que todos los dispositivos corporativos conectados a internet deben estar equipado con soluciones de seguridad, incluso los servidores que trabajan con Linux; los ataques contra ellos se han vuelto más frecuentes recientemente.

¡Respira! Datos biométricos inusiales que se basan en el olor

Revisamos un estudio reciente sobre autentificación biométrica mediante análisis de aliento.

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Nuevo ransomware: un futuro multiplataforma

Black Basta: ransomware para ESXi

Luna: más ransomware basado en Rust

¿Cómo protegerte del ransomware?

El ataque a MOVEit y sus consecuencias

Así blanquean los ciberdelincuentes las criptomonedas

¡Respira! Datos biométricos inusiales que se basan en el olor

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog