En los últimos años, han sucedido ataques de distintos tipos y de los más agresivos hacia las corporaciones, por ello, hoy hablaremos de un nuevo grupo de ransomware creado para atacar equipos con sistemas operativos como Windows y Linux, además de servidores virtuales ESXi.
Según expertos en ciberseguridad de empresas como Kaspersky y ESET, se ha informado sobre la aparición de dos familias de malware dentro de la dark web, los cuales cuentan con unas funciones muy similares a los grupos Black Cat y Rust. Dicho grupo nuevo de ransomware son conocidos como Black Basta y Luna.
Conoce de qué se trata el nuevo grupo de ransomware de Black Basta y Luna:
Black Basta: ransomware para Windows, Linux y ESXi
El ransomware Black Basta fue identificado por primera vez en febrero de 2022. De este se desprenden tres versiones letales:
La primera versión de este ransomware está enfocada en atacar (encriptar) los sistemas operativos de Windows, tanto personales como corporativos.
La segunda versión está enfocada en causar daño o atacar los diferentes sistemas operativos de Linux, en cualquiera de sus presentaciones (Elementary OS, Mint, Ubuntu, Manjaro, Zorin, Deepin, POP_OS).
Linux no es el único afectado, ya que también existe una tercera versión del Black Basta, que es capaz de atacar a imágenes de máquinas virtuales como las de ESXi.
En consecuencia, podemos decir que desde el inicio de Black Basta, dicho grupo ha encriptado información de más de 40 empresas víctimas, dedicadas a la manufacturera y electrónica, de países como Estados Unidos, Australia, parte de Asia, Europa y Latinoamérica.
Luna: un ransomware basado en Rust
Por otra parte, el malware Luna fue descubierto en junio, y lo más interesante de este ransomware, es que está escrito en Rust y tiene la capacidad de cifrar dispositivos Windows y Linux, al igual que imágenes de máquinas virtuales ESXI.
Entre lo que se sabe del ransomware Luna, los cibercriminales creadores solo aceptan colaboración de socios de habla rusa dentro de la dark web, con la finalidad de atacar empresas que están fuera de Rusia, ya que al ocurrir un ataque del malware Luna, este deja una nota de rescate incrustada en el código del ransomware, la cual está escrita en inglés con algunos errores de gramática.
¿Cómo protegerse de ambos grupos de ransomware?
La mejor forma de protegerse de ambos ransomwares es a través de una estrategia enfocada en el seguimiento de las actualizaciones en ambas amenazas, implementado soluciones de ciberseguridad y vulnerabilidades de última tecnología en dispositivos y servidores virtuales, para lo cual, recomendamos soluciones como de Cynet (herramienta de ciberseguridad completa) y Topia (herramienta para gestionar vulnerabilidades).