Posiblemente hayas leído el titular y estés pensando si Cuba tiene algo que ver con un nuevo malware que está atacando a España, ¿verdad? Error. Cuba es un grupo cibercriminal que ha perfeccionado sus tácticas para desplegar un nuevo ransomware que encripta los equipos que infecta, además, solicita un pago para desbloquearlos.
Concretamente, este ransomware es capaz de evadir los sistemas de detección, extraer datos confidenciales —como documentos financieros, registros bancarios, cuentas de empresas o código fuente—, se dirige a actores diversos, se trata de una amenaza muy difícil de detectar y España es uno de los países más afectados.
En una nota de prensa enviada a los medios, los investigadores de Kaspersky indican que esta amenaza se identificó por primera vez en diciembre de 2022, cuando un cliente de la compañía recibió tres archivos "extraños" que desencadenaron una serie de acciones hasta cargar la biblioteca 'komar65', conocida como 'BUGHATCH'.
Esta biblioteca funciona como una puerta trasera "muy sofisticada" que ejecuta código malicioso utilizando la interfaz de programación de aplicaciones (API) de Windows, de esta manera, BUGHATCH consigue conectarse a un servidor de Comando y Control (C2) desde donde recibe las instrucciones de los ciberdelincuentes. Además, una vez conectado al servidor, los actores maliciosos pueden introducir comandos para descargar otros software maliciosos para llevar a cabo ataques cibernéticos.
Por otro lado, según Kaspersky, esta amenaza está en el punto de mira del sector de la ciberseguridad, pero desafortunadamente, sigue evolucionando sus técnicas y tácticas en la actualidad.
Cómo evitar este ransomware
En la misma nota de prensa, Kaspersky enumera varios consejos para que las empresas puedan protegerse de los posibles ciberataques de un ransomware:
- Mantener el software actualizado para evitar ataques que explotan vulnerabilidades para infiltrarse en la red.
- Poner atención en el tráfico saliente para detectar conexiones a la red por parte de los ciberdelincuentes.
- Usar soluciones EDR y anti-APT que permiten descubrir e investigar las amenazas, así como repelerlas antes de que sea demasiado tarde.
- Instalar protección contra ransomware en todos los endpoints.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios