{"id":19615,"date":"2022-12-21T10:26:45","date_gmt":"2022-12-21T13:26:45","guid":{"rendered":"https:\/\/ostec.blog\/?p=19615"},"modified":"2022-12-21T10:26:45","modified_gmt":"2022-12-21T13:26:45","slug":"blackcat-un-nuevo-y-peligroso-ransomware","status":"publish","type":"post","link":"https:\/\/ostec.blog\/es\/generico\/blackcat-un-nuevo-y-peligroso-ransomware\/","title":{"rendered":"BlackCat, un nuevo y peligroso ransomware"},"content":{"rendered":"

En un informe titulado \u201cA bad luck BlackCat\u201d, los investigadores de Kaspersky revelaron los detalles de 2 incidentes cibern\u00e9ticos llevados a cabo por el grupo de ransomware BlackCat. <\/p>\n

La complejidad del malware utilizado, junto a la vasta experiencia de los agentes que lo respaldan, convierten a este grupo en uno de los principales grupos de ciberdelincuentes que atacan con ransomware <\/a> presente en Am\u00e9rica Latina, con Brasil entre los cinco primeros pa\u00edses del mundo. <\/p>\n

BlackCat<\/h2>\n

A principios de diciembre de 2021, un nuevo grupo de ransomware comenz\u00f3 a anunciar sus servicios en un foro clandestino ruso. Se presentaron como ALPHV, un grupo de Ransomware-as-a-Service (RaaS) de nueva generaci\u00f3n. Poco despu\u00e9s, mostraron sus actividades, infectando a innumerables v\u00edctimas corporativas en todo el mundo. El grupo tambi\u00e9n es conocido como BlackCat. <\/p>\n

A diferencia de muchos agentes de ransomware, el malware BlackCat est\u00e1 escrito en el lenguaje de programaci\u00f3n Rust. Rust es un lenguaje de programaci\u00f3n multiparadigma compilado desarrollado por Mozilla Research. Est\u00e1 dise\u00f1ado para ser \u00abconfiable, eficaz y productivo\u00bb. <\/p>\n

Gracias a las funciones avanzadas de compilaci\u00f3n cruzada de Rust, BlackCat puede apuntar a sistemas Windows y Linux. En otras palabras, BlackCat marc\u00f3 el comienzo de avances progresivos y un cambio en las tecnolog\u00edas utilizadas para superar los desaf\u00edos del desarrollo de ransomware. <\/p>\n

\u00bfSucesor de REvil y BlackMatter? <\/h2>\n

BlackCat se anuncia a s\u00ed mismo como el sucesor de notorios grupos de ransomware como BlackMatter y REvil. Los ciberdelincuentes declararon que resolvieron todos los errores y problemas en el desarrollo de ransomware y crearon el producto perfecto en t\u00e9rminos de codificaci\u00f3n e infraestructura. <\/p>\n

Sin embargo, algunos investigadores ven al grupo no solo como los sucesores de los grupos BlackMatter y REvil, sino como un cambio de marca completo. Seg\u00fan Kaspersky, la telemetr\u00eda sugiere que al menos algunos miembros del nuevo grupo BlackCat, tienen v\u00ednculos con el grupo BlackMatter, porque modificaron y reutilizaron una herramienta de exfiltraci\u00f3n personalizada, llamada Fendr, y que solo se observ\u00f3 en la actividad de BlackMatter. <\/p>\n

Incidentes de especial inter\u00e9s<\/h2>\n

Dos incidentes recientes que involucran a BlackCat se destacan particularmente interesantes. <\/p>\n

Uno demuestra el riesgo que representan los recursos de alojamiento en la nube compartidos y el otro demuestra un enfoque \u00e1gil para reutilizar el malware personalizado en las actividades de BlackMatter y BlackCat. <\/p>\n