Kaspersky anuncia un ransomware que desactiva defensas y cifra datos críticos

Kaspersky ha detectado una nueva amenaza cibernética llamada “ElPaco”, una variante avanzada del ransomware Mimic, que compromete sistemas mediante la desactivación de medidas de seguridad, cifrado de archivos esenciales y eliminación de respaldos, dejando a las víctimas con recursos limitados para la recuperación.

Kaspersky prevé nuevos desafíos en ciberseguridad: ransomware poscuántico y fraudes móviles para 2025

Kaspersky detalla cómo las empresas enfrentan desafíos emergentes como ransomware avanzado y fraudes móviles.

TabuladoJuan Andrés

El ransomware “ElPaco” opera combinando herramientas maliciosas y utilidades legítimas que le permiten desactivar sistemas de defensa, como Windows Defender, y cifrar una amplia variedad de archivos en dispositivos locales y redes conectadas. Su enfoque específico en datos esenciales, dejando intactos archivos críticos del sistema, asegura que el dispositivo continúe operativo mientras solicita un rescate.

El ransomware utiliza un archivo autodescomprimible que contiene herramientas avanzadas, incluidas utilidades de búsqueda aparentemente inofensivas que ayudan a localizar archivos importantes con rapidez. Además, implementa mecanismos de persistencia, modificando registros y dificultando su eliminación.

Kaspersky revela récord de amenazas móviles en América Latina durante el 2024

Un estudio revela un aumento sin precedentes en ataques a dispositivos móviles en América Latina, con cifras récord alcanzadas en 2024.

PisapapelesJuan Andrés

La variante ha sido identificada en múltiples países, incluyendo Estados Unidos, Rusia, Alemania, y Corea del Sur, con reportes adicionales en Canadá, Reino Unido y más. Su capacidad para evadir detección la convierte en una amenaza seria tanto para individuos como para empresas, especialmente aquellas con medidas de seguridad insuficientes.

Recomendaciones de Kaspersky para mitigar riesgos
Para minimizar el impacto de ataques como “ElPaco”, Kaspersky sugiere las siguientes estrategias:

• Actualizaciones regulares: Mantener sistemas y aplicaciones actualizadas para corregir vulnerabilidades explotadas por malware.
• Capacitación del personal: Enseñar a los empleados a identificar tácticas de ingeniería social que facilitan la ejecución de archivos maliciosos.
• Copias de seguridad frecuentes: Asegurar respaldos periódicos de datos críticos para facilitar la recuperación.
• Soluciones avanzadas de seguridad: Utilizar herramientas como Kaspersky Next EDR Foundations, que ofrecen detección y prevención proactiva de amenazas.
• Acceso a inteligencia de amenazas: Incorporar análisis constante de ciberamenazas mediante plataformas como Kaspersky Threat Intelligence.

Kaspersky eleva los estándares con la renovación exhaustiva de la Auditoría SOC 2

Kaspersky ha superado con éxito la auditoría Service Organization Control (SOC 2) Tipo II para organizaciones de servicios.

TabuladoJonathan Munizaga

Ashley Muñoz, Especialista en Respuesta a Incidentes del Equipo de Respuesta a Emergencias Globales de Kaspersky (GERT), comentó:

"El ransomware ELPACO asegura su operación continua mediante mecanismos persistentes, modificaciones en el registro y tácticas contra el apagado. Para contrarrestar amenazas tan sofisticadas, las organizaciones deben implementar defensas sólidas que incluyan detección en endpoints, monitoreo avanzado de comportamiento y copias de seguridad regulares."

¿Cómo evalúas la capacidad de tu organización para detectar y prevenir amenazas cibernéticas avanzadas como “ElPaco”?