Nueva variante de ransomware ‘ElPaco’ amenaza seguridad global

El ransomware desactiva defensas, cifra datos y destruye respaldos críticos.

El Equipo de Respuesta a Emergencias Globales de Kaspersky (GERT) ha detectado “ElPaco”, una nueva y peligrosa variante del ransomware Mimic. Este software malicioso, con capacidades avanzadas, desactiva medidas de seguridad, destruye respaldos y cifra archivos esenciales, afectando tanto a individuos como a empresas.

Cómo opera “ElPaco”

Tras ejecutarse, “ElPaco” utiliza herramientas legítimas y maliciosas para desactivar las protecciones del sistema, como Windows Defender. Luego, cifra archivos en dispositivos locales y redes conectadas, dejando intactos archivos críticos del sistema para garantizar que el equipo siga funcionando y facilitar el pago del rescate. Su método incluye:

• Persistencia: Modifica el registro para evitar su eliminación.

• Cifrado selectivo: Ataca archivos críticos del usuario, dejando intactos los necesarios para operar el sistema.

• Nota de rescate: Exige un pago a cambio de la recuperación de los datos.

Ashley Muñoz, especialista en Respuesta a Incidentes del GERT, señala que “ElPaco asegura su operación mediante tácticas avanzadas que obstaculizan la recuperación, lo que lo convierte en una amenaza significativa para empresas e individuos.”

Presencia global

Aunque inicialmente se identificaron casos en Estados Unidos, Rusia, Países Bajos, Alemania y Francia, su alcance se ha expandido a Canadá, Corea del Sur, Reino Unido y otros países. “ElPaco” utiliza un archivo autodesplegable que contiene herramientas de búsqueda y cifrado, facilitando su propagación y efectividad.

Recomendaciones para protegerse

Para contrarrestar amenazas como “ElPaco”, los expertos de Kaspersky sugieren:

1. Actualizar sistemas y software: Asegurar que todo esté al día con los últimos parches de seguridad.

2. Capacitar al personal: Enseñar a los empleados a identificar intentos de ingeniería social.

3. Copias de seguridad regulares: Garantizar respaldos periódicos de datos críticos.

4. Soluciones avanzadas de seguridad: Implementar herramientas como Kaspersky Next EDR Foundations, capaces de identificar y bloquear amenazas.

5. Acceso a inteligencia de amenazas: Usar servicios como Kaspersky Threat Intelligence para anticiparse a riesgos emergentes.

“ElPaco” representa un nuevo nivel de sofisticación en los ataques de ransomware, subrayando la importancia de una ciberseguridad robusta y proactiva. Para más información sobre esta amenaza, visite Securelist.lat.

Acerca de Kaspersky: Kaspersky es líder global en soluciones y servicios de ciberseguridad, reconocido por su enfoque innovador y efectivo en la lucha contra amenazas digitales.

• Gobierno congela combustibles y subsidia RD$161.9 millones
• EE.UU. e Irán intercambian ataques y aumenta tensión en Ormuz
• Capturan presunto cabecilla de red criminal en la capital 
• Gobierno inaugura Juegos Deportivos Fronterizos 2026 con la participación de más de 2,200 atletas
• República Dominicana liderará agenda regional de inteligencia artificial