{"id":25085,"date":"2022-07-26T13:39:09","date_gmt":"2022-07-26T19:39:09","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25085"},"modified":"2022-07-26T13:39:09","modified_gmt":"2022-07-26T19:39:09","slug":"luna-blackbasta-ransomware","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/luna-blackbasta-ransomware\/25085\/","title":{"rendered":"Nuevo ransomware: un futuro multiplataforma"},"content":{"rendered":"

\u00daltimamente, han crecido los grupos de ransomware que no solo se enfocan en computadoras con Windows, sino tambi\u00e9n a dispositivos Linux y m\u00e1quinas virtuales ESXi. Ya hemos destacado a la pandilla BlackCat<\/a>, quienes distribuyen malware escrito en el lenguaje multiplataforma Rust y son capaces de cifrar dichos sistemas. Nuestros expertos analizaron dos familias de malware que recientemente aparecieron por la dark web<\/em> con funcionalidades similares: Black Basta y Luna<\/a>.<\/p>\n

Black Basta: ransomware para ESXi<\/h2>\n

Black Basta fue descubierto por primera vez en febrero. Existen dos versiones: Para Windows y para Linux, esta \u00faltima ve dirigida principalmente a im\u00e1genes de m\u00e1quinas virtuales ESXi. Una caracter\u00edstica que destaca en la versi\u00f3n de Windows es que inicia el sistema en modo seguro antes de cifrarlo. Esto hace que el malware evite la detecci\u00f3n de las soluciones de seguridad, ya que muchas de estas no funcionan en modo seguro.<\/p>\n

Al momento de realizar esta publicaci\u00f3n, los operadores de Black Basta hab\u00edan liberado informaci\u00f3n sobre 40 v\u00edctimas, entre ellas hab\u00eda empresas manufactureras y de electr\u00f3nica, contratistas y otros. De acuerdo con Kaspersky, sus objetivos se encuentran en Estados Unidos, Australia, Europa, Asia y Am\u00e9rica Latina.<\/p>\n

Luna: m\u00e1s ransomware basado en Rust<\/h2>\n

Nuestros investigadores descubrieron el malware Luna en junio. Tambi\u00e9n escrito en Rust, tiene la capacidad de cifrar dispositivos Windows y Linus, as\u00ed como im\u00e1genes de m\u00e1quinas virtuales ESXI. En un anuncio de la dark web<\/a>, los cibercriminales pretenden cooperar solo con socios de habla rusa. Esto significa que los objetivos de inter\u00e9s para los atacantes deben estar fuera de la antigua Uni\u00f3n Sovi\u00e9tica principalmente. Esto tambi\u00e9n resulta evidente por el hecho de que la nota de rescate incrustada en el c\u00f3digo del ransomware est\u00e1 escrita en ingl\u00e9s, aunque con errores.<\/p>\n

\u00bfC\u00f3mo protegerte del ransomware?<\/h2>\n

El ransomware continua siendo una amenaza muy seria para las empresas. Nuevos jugadores contin\u00faan apareciendo en el mercado y r\u00e1pidamente se percatan de las tendencias m\u00e1s disruptivas. Para mantenerse a salvo hay que estar siempre al pendiente del panorama de amenazas, para crear una estrategia de protecci\u00f3n<\/a> con base en \u00e9l.<\/p>\n

Y recuerda que todos los dispositivos corporativos conectados a internet deben estar equipado con soluciones de seguridad<\/a>, incluso los servidores que trabajan con Linux; los ataques contra ellos se han vuelto m\u00e1s frecuentes recientemente.<\/p>\n

\"Amenazas<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Las nuevas cepas ransomware Luna y Black Basta son capaces de atacar Windows, Linux y VMware ESXi.<\/p>\n","protected":false},"author":2477,"featured_media":25086,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,2795,3539,3540],"tags":[893,472,79],"class_list":{"0":"post-25085","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"category-smb","11":"tag-linux","12":"tag-ransomware","13":"tag-windows"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/luna-blackbasta-ransomware\/25085\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/luna-blackbasta-ransomware\/24394\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/luna-blackbasta-ransomware\/19860\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/luna-blackbasta-ransomware\/10036\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/luna-blackbasta-ransomware\/26784\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/luna-blackbasta-ransomware\/24693\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/luna-blackbasta-ransomware\/27434\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/luna-blackbasta-ransomware\/27103\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/luna-blackbasta-ransomware\/33569\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/luna-blackbasta-ransomware\/10868\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/luna-blackbasta-ransomware\/44900\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/luna-blackbasta-ransomware\/19204\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/luna-blackbasta-ransomware\/19765\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/luna-blackbasta-ransomware\/29060\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/luna-blackbasta-ransomware\/28374\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/luna-blackbasta-ransomware\/25287\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/luna-blackbasta-ransomware\/30759\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/luna-blackbasta-ransomware\/30506\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25085","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25085"}],"version-history":[{"count":4,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25085\/revisions"}],"predecessor-version":[{"id":25090,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25085\/revisions\/25090"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25086"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25085"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}