El ransomware desactiva defensas, cifra datos y destruye respaldos críticos.
El Equipo de Respuesta a Emergencias Globales de Kaspersky (GERT) ha detectado “ElPaco”, una nueva y peligrosa variante del ransomware Mimic. Este software malicioso, con capacidades avanzadas, desactiva medidas de seguridad, destruye respaldos y cifra archivos esenciales, afectando tanto a individuos como a empresas.
Cómo opera “ElPaco”
Tras ejecutarse, “ElPaco” utiliza herramientas legítimas y maliciosas para desactivar las protecciones del sistema, como Windows Defender. Luego, cifra archivos en dispositivos locales y redes conectadas, dejando intactos archivos críticos del sistema para garantizar que el equipo siga funcionando y facilitar el pago del rescate. Su método incluye:
• Persistencia: Modifica el registro para evitar su eliminación.
• Cifrado selectivo: Ataca archivos críticos del usuario, dejando intactos los necesarios para operar el sistema.
• Nota de rescate: Exige un pago a cambio de la recuperación de los datos.
Ashley Muñoz, especialista en Respuesta a Incidentes del GERT, señala que “ElPaco asegura su operación mediante tácticas avanzadas que obstaculizan la recuperación, lo que lo convierte en una amenaza significativa para empresas e individuos.”
Presencia global
Aunque inicialmente se identificaron casos en Estados Unidos, Rusia, Países Bajos, Alemania y Francia, su alcance se ha expandido a Canadá, Corea del Sur, Reino Unido y otros países. “ElPaco” utiliza un archivo autodesplegable que contiene herramientas de búsqueda y cifrado, facilitando su propagación y efectividad.
Recomendaciones para protegerse
Para contrarrestar amenazas como “ElPaco”, los expertos de Kaspersky sugieren:
1. Actualizar sistemas y software: Asegurar que todo esté al día con los últimos parches de seguridad.
2. Capacitar al personal: Enseñar a los empleados a identificar intentos de ingeniería social.
3. Copias de seguridad regulares: Garantizar respaldos periódicos de datos críticos.
4. Soluciones avanzadas de seguridad: Implementar herramientas como Kaspersky Next EDR Foundations, capaces de identificar y bloquear amenazas.
5. Acceso a inteligencia de amenazas: Usar servicios como Kaspersky Threat Intelligence para anticiparse a riesgos emergentes.
“ElPaco” representa un nuevo nivel de sofisticación en los ataques de ransomware, subrayando la importancia de una ciberseguridad robusta y proactiva. Para más información sobre esta amenaza, visite Securelist.lat.
Acerca de Kaspersky: Kaspersky es líder global en soluciones y servicios de ciberseguridad, reconocido por su enfoque innovador y efectivo en la lucha contra amenazas digitales.
- China se planta ante Trump: prepara "contramedidas" por nuevos aranceles del 50%
- Haití: Violencia en Kenscoff deja 262 muertos y miles de desplazados
- AIRD pide diálogo técnico ante arancel de EE. UU. a RD
- Jóvenes que participaron en programa sobre el derecho de autor viven grata experiencia creativa
- La Compañía Nacional de Danza presenta “Link” en el Mes de la Danza
