Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Ransomware BlackLock

Ransomware BlackLock

Por Mezo en Ransomware
Traducir a:
Español

El ransomware persiste como una de las ciberamenazas más dañinas, con ataques que evolucionan en complejidad e impacto. Los grupos cibercriminales perfeccionan continuamente sus tácticas, atacando tanto a empresas como a particulares. Una de las amenazas más recientes y preocupantes es BlackLock, un sofisticado grupo de ransomware que ha cobrado relevancia rápidamente. Comprender el funcionamiento de BlackLock e implementar medidas de seguridad eficaces es crucial para mitigar los riesgos y proteger datos valiosos.

BlackLock: una amenaza renovada y en evolución

El ransomware BlackLock surgió por primera vez en marzo de 2024 bajo el nombre de El Dorado, antes de cambiar de nombre ese mismo año. Opera mediante el modelo de ransomware como servicio (RaaS), donde los desarrolladores proporcionan software malicioso a sus afiliados a cambio de una parte del pago del rescate.

Este grupo ha intensificado rápidamente sus operaciones, lanzando al menos 48 ataques en los dos primeros meses de 2025, principalmente dirigidos a los sectores de la construcción y el inmobiliario. Su ransomware cifra archivos en entornos Windows, VMware ESXi y Linux, aunque la variante para Linux aún está en desarrollo. Las víctimas reciben notas de rescate tituladas "HOW_RETURN_YOUR_DATA.TXT", que exigen pagos en Bitcoin para evitar filtraciones de datos.

La expansión de BlackLock en la Dark Web

El auge de BlackLock se ha visto impulsado por una intensa campaña de reclutamiento en foros clandestinos como RAMP, una plataforma de ciberdelincuencia en ruso. Busca activamente:

  • Afiliados para lanzar ataques
  • Brokers de acceso inicial para proporcionar puntos de entrada a las redes
  • Traficantes que manipulan el tráfico web para infectar a las víctimas con malware

El grupo de ransomware emplea técnicas de contravigilancia para obstaculizar a los investigadores de seguridad, lo que dificulta el seguimiento de datos robados o el análisis de patrones de ataque.

Capacidades técnicas: un legado de El Dorado

Se cree que BlackLock es una versión renombrada de El Dorado, siguiendo un patrón típico en la evolución del ransomware. Al igual que Babuk se convirtió en BabLock y REvil resurgió como BlackMatter , BlackLock conserva gran parte de la base técnica de El Dorado, pero con mejoras clave:

  • Lenguaje de programación : Desarrollado en Golang, lo que permite ataques multiplataforma.
  • Métodos de cifrado : se utiliza ChaCha20 para el cifrado de archivos y RSA-OAEP para la protección de la clave, lo que hace que el descifrado sea casi imposible sin la clave privada del atacante.
  • Explotación SMB : Capaz de cifrar archivos en redes compartidas, aumentando su impacto en entornos empresariales.
  • Velocidades de cifrado más rápidas : diseñado para aplicar presión sobre las víctimas acelerando el proceso de cifrado.

Cómo proteger su organización de BlackLock

Prevenir infecciones de ransomware requiere un enfoque de seguridad multicapa. Estas son las mejores prácticas para fortalecer sus defensas:

  1. Mantenga copias de seguridad externas seguras : Conserve varias copias de datos esenciales, incluidas las copias de seguridad fuera de línea a las que el ransomware no pueda acceder. Pruebe periódicamente los procedimientos de restauración de copias de seguridad para garantizar su funcionalidad en caso de un ataque.
  2. Aplique medidas de seguridad sólidas : Actualice el software y los sistemas para corregir las vulnerabilidades antes de que los atacantes las exploten. Implemente soluciones de detección y respuesta de endpoints (EDR) para la mitigación proactiva de amenazas. Utilice la segmentación de red para limitar la capacidad del ransomware de propagarse entre los sistemas.
  3. Reforzar la autenticación y los controles de acceso : Implementar la autenticación multifactor (MFA) en todas las cuentas confidenciales. Implementar el acceso con privilegios mínimos: otorgar a los usuarios únicamente los permisos necesarios para sus roles. Utilizar contraseñas seguras y únicas, y considerar el uso de administradores de contraseñas para evitar filtraciones de credenciales.
  4. Fortalezca la concienciación de los empleados : capacite a los empleados para que reconozcan los correos electrónicos de phishing y otras vías de entrada comunes para el ransomware. Programe capacitaciones periódicas de concienciación en seguridad para mantener al personal informado sobre las amenazas emergentes. Establezca protocolos claros de respuesta a incidentes para garantizar una respuesta rápida durante un ataque.

Conclusión: Manténgase a la vanguardia de las amenazas emergentes de ransomware

El ransomware BlackLock se ha consolidado rápidamente como una amenaza significativa dentro del ecosistema de la ciberdelincuencia. Al aprovechar un modelo RaaS probado, cambiar su nombre a El Dorado e implementar sofisticadas técnicas de cifrado, se ha posicionado como una amenaza dominante en 2025. La mejor defensa contra el ransomware es la prevención: las organizaciones deben adoptar medidas de seguridad robustas, mantener copias de seguridad robustas y capacitar a sus empleados para minimizar los riesgos. A medida que el ransomware continúa evolucionando, anticiparse a estas amenazas es clave para la resiliencia de la ciberseguridad.

Tendencias

Estafa por correo electrónico de cotización que...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes desarrollan constantemente nuevas formas de engañar a los usuarios para que comprometan su seguridad personal y financiera. Una estrategia común es el uso de sitios web fraudulentos que imitan plataformas legítimas, a menudo acompañados de correos electrónicos de phishing diseñados para atraer a las víctimas a sus estafas. Un ejemplo reciente es la estafa por correo...

Mas Visto

Cargando...