México. – Cisco Talos, empresa de ciberseguridad, ha detectado un nuevo actor de amenazas que ha estado activo desde 2022, conocido por distribuir “BabyLockerKZ”, una variante del ransomware MedusaLocker. Este ciberatacante, motivado financieramente, ha dirigido sus ataques principalmente a organizaciones en la Unión Europea, América del Sur y México.
El ransomware se propaga utilizando herramientas de ataque de acceso público y binarios “living-off-the-land” (LoLBins) para robar credenciales y moverse lateralmente dentro de las redes comprometidas. Desde finales de 2022, el foco del atacante ha cambiado hacia países latinoamericanos, duplicando el número de víctimas mensuales en Brasil, México, Argentina y Colombia.
Talos reporta que el atacante ha comprometido más de 100 organizaciones al mes, destacando la profesionalidad y agresividad de sus tácticas. La compañía ha recomendado varias medidas para detectar y bloquear esta amenaza, incluyendo el uso de endpoints seguros, escaneo web, protección avanzada de correo electrónico, firewalls y autenticación multifactor.
Los ataques de ransomware, como “BabyLockerKZ”, son conocidos por extorsionar a las víctimas, impidiéndoles acceder a sus dispositivos hasta que paguen un rescate. La detección y prevención son esenciales para mitigar el riesgo asociado a estos ataques.
