Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Ransomware Qilin.B

Ransomware Qilin.B

Por Mezo en Ransomware
Traducir a:
Español

Especialistas en ciberseguridad han identificado una versión mejorada del ransomware Qilin, que muestra una mayor complejidad y estrategias refinadas para evitar la detección.

Esta variante está catalogada actualmente por los expertos como Qilin.B. Cabe destacar que Qilin.B emplea el cifrado AES-256-CTR en sistemas con soporte AESNI, mientras que mantiene el uso de Chacha20 en sistemas sin esta capacidad. Para proteger las claves de cifrado, integra RSA-4096 con relleno OAEP, lo que garantiza que el descifrado sea inviable sin la clave privada del atacante o la captura de valores de semilla específicos.

La amenaza de Qilin se ofrece a través de un esquema RaaS

Inicialmente conocido como Agenda, el ransomware Qilin atrajo la atención de la comunidad de ciberseguridad en julio y agosto de 2022. Las primeras versiones se desarrollaron en Golang, pero luego se trasladaron a Rust.

Según un informe de mayo de 2023, el modelo Ransomware-as-a-Service (RaaS) de Qilin asigna entre el 80% y el 85% de cada pago de rescate a sus afiliados. Los ataques recientes atribuidos a esta operación de ransomware se han centrado en la recolección de credenciales almacenadas en Google Chrome en unos pocos sistemas comprometidos seleccionados, lo que marca un cambio con respecto a las tácticas habituales de doble extorsión.

El ransomware Qilin.B muestra capacidades maliciosas ampliadas

El análisis de la variante Qilin.B revela que se basa en versiones anteriores con opciones de cifrado ampliadas y tácticas operativas refinadas.

Esto incluye el uso del cifrado AES-256-CTR o Chacha20 y, al mismo tiempo, resiste activamente el análisis y la detección cerrando los servicios vinculados a las herramientas de seguridad, borrando de forma rutinaria los registros de eventos de Windows y autoeliminándose después de la ejecución. Además, está equipado para finalizar procesos relacionados con herramientas de copia de seguridad y virtualización como Veeam, SQL y SAP, y eliminar las copias de volumen de instantáneas, lo que dificulta la recuperación.

El cifrado avanzado de Qilin.B, sus sofisticadas técnicas de evasión y la interrupción dirigida de los servicios de respaldo lo posicionan como una variante de ransomware particularmente formidable.

Los peligros del ransomware

El ransomware sigue siendo una de las amenazas cibernéticas más disruptivas, que afecta tanto a personas como a empresas. Este tipo de amenaza funciona cifrando los archivos del sistema atacado, impidiendo que los usuarios puedan acceder a sus propios datos a menos que paguen un rescate. Las solicitudes de rescate pueden oscilar entre unos pocos cientos de dólares y millones, según el valor que tenga la información comprometida para la víctima. Sin embargo, incluso si se paga un rescate, no hay certeza de que los atacantes vayan a proporcionar una clave de descifrado, lo que deja a las víctimas con una doble pérdida: financiera y de acceso a los datos.

Además de las pérdidas financieras, los ataques de ransomware pueden afectar gravemente las operaciones. Las empresas pueden sufrir tiempos de inactividad prolongados, pérdida de confianza de los clientes y posibles consecuencias legales si se exponen datos confidenciales. El estrés y la incertidumbre de lidiar con el ransomware también pueden causar un costo emocional significativo tanto para las personas como para las organizaciones.

Estrategias eficaces de defensa contra ransomware

  • Copias de seguridad periódicas : una de las defensas más sólidas es realizar copias de seguridad frecuentes de los archivos esenciales. Un plan de copias de seguridad organizado, que incluya instantáneas almacenadas en la nube o fuera del sitio, garantiza que los archivos se puedan recuperar si se produce un ataque, lo que elimina la necesidad de pagar un rescate.
  • Software de seguridad confiable : el uso de herramientas de seguridad reconocidas que ofrecen protección en tiempo real puede ayudar a detectar y bloquear el ransomware antes de que pueda comprometer su sistema. Las actualizaciones periódicas de estas herramientas garantizan que puedan reconocer las amenazas emergentes.
  • Capacitación de los empleados : los ataques de ransomware suelen aprovechar el error humano mediante phishing o ingeniería social. Brindar capacitación periódica a los empleados sobre cómo identificar correos electrónicos y enlaces sospechosos puede reducir significativamente el riesgo de infecciones accidentales de ransomware.
  • Actualizaciones de software y sistemas : los cibercriminales suelen aprovechar las vulnerabilidades de software obsoleto para distribuir ransomware. Mantener todos los sistemas y aplicaciones actualizados puede ayudar a evitar que se aprovechen estas vulnerabilidades.
  • Segmentación de la red : para las organizaciones, la segmentación de las redes puede reducir la propagación del ransomware al aislar los activos críticos. De esta manera, las empresas pueden contener un ataque, proteger los datos confidenciales y minimizar los posibles daños.
  • Controles de acceso : la aplicación de permisos de acceso estrictos limita quién puede ver o modificar archivos confidenciales. Esto reduce la probabilidad de acciones no autorizadas que podrían dar lugar a un ataque de ransomware.

Al incorporar estas medidas de seguridad proactivas, los usuarios pueden fortalecer su defensa contra el ransomware y reducir la probabilidad de ser víctimas de estos ataques dañinos.

Video Ransomware Qilin.B

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Tendencias

Mas Visto

Cargando...