 |
|
|
El grupo de ransomware denominado “Cuba” ha desplegado recientemente malware que ha evadido detección avanzada y ha afectado a organizaciones en todo el mundo.
Kaspersky detectó por primera vez en diciembre de 2020 la acción de este grupo, que cifra los archivos de las víctimas y exige un rescate a cambio de una clave de descifrado. Utiliza tácticas y técnicas complejas para penetrar las redes de las víctimas, como la explotación de vulnerabilidades de software y la ingeniería social, así como conexiones de escritorio remoto (RDP) comprometidas para el acceso inicial.
Cuba es una cepa de ransomware de un solo archivo, difícil de detectar debido a su funcionamiento sin bibliotecas adicionales y conocido por su amplio alcance. Se dirige a sectores de gobierno, comercio minorista, finanzas, logística, y manufactura, con la mayoría de víctimas detectadas en los Estados Unidos, Canadá, Europa, Asia y Australia.
Una característica particular del grupo es la alteración de las marcas de tiempo de compilación para confundir a los investigadores. Por ejemplo, algunas muestras encontradas en 2020 tenían una fecha de compilación del 4 de junio de 2020, mientras que las marcas de tiempo en versiones más nuevas indicaban que se originaron el 19 de junio de 1992. Su enfoque único no solo implica el cifrado de datos, sino también la adaptación de ataques para extraer información sensible, como documentos financieros, registros bancarios, cuentas de empresas y código fuente.
“Nuestros hallazgos más recientes destacan la importancia de tener acceso a los últimos informes e inteligencia de amenazas. A medida que grupos de ransomware como Cuba evolucionan y perfeccionan sus tácticas, mantenerse al tanto de las tendencias es crucial para mitigar eficazmente posibles ataques. Con el panorama siempre cambiante de las ciberamenazas, el conocimiento es la defensa definitiva contra los ciberdelincuentes emergentes”, indica Gleb Ivanov, experto en ciberseguridad de Kaspersky.
|
