Actualizado el 12/08/2025

icon Facebook icon Twiiter icon RSS icon EMAIL
Portada
  1. Portada
    2. >
  2. Noticias
    3. >
  3. Nuevo grupo de ransomware ataca a múltiples organizaciones

Nuevo grupo de ransomware ataca a múltiples organizaciones

Escrito por Agencias Externas el 12/08/2025 a las 20:22:39
248

Cisco Talos, la división de ciber-inteligencia de Cisco, ha publicado hoy una investigación detallada sobre una nueva campaña de ransomware llevada a cabo por el grupo ‘Chaos’, que ya ha comenzado a atacar a múltiples organizaciones en Estados Unidos.


Este grupo de ransomware como servicio (RaaS) es responsable de ciber-ataques de alto perfil (big-game hunting) y doble extorsión, afectando a sectores críticos como tecnología, seguros, fabricación, logística, servicios de alimentos y organizaciones no gubernamentales (ONGs).


Aunque comparte nombre con variantes anteriores construidas con el ‘Chaos builder’, no está relacionado con malware anterior, y parece utilizar esta confusión intencionalmente para dificultar la detección por parte de los equipos de ciberseguridad.


Técnicas y herramientas identificadas


Talos cree que el nuevo grupo de ransomware Chaos podría ser una operación renombrada del ransomware Blacksuit (Royal) o un nuevo grupo surgido de dicha organización criminal, que Talos identificó previamente como uno de los grupos de ransomware con mayor volumen de ataques.


Los atacantes han empleado un enfoque escalonado que incluye acceso inicial mediante campañas de spam de bajo esfuerzo -seguido de ingeniería social por voz para el despliegue del ransomware-, el uso de herramientas legítimas de administración remota como AnyDesk, ScreenConnect, Syncro, OptiTune y Splashtop Streamer para mantener persistencia y control en los sistemas comprometidos y la exfiltración de datos utilizando el software de respaldo GoodSync, que redirige la información robada hacia almacenamiento en la nube controlado por los atacantes.

Facebook
Twitter
 Meneame
 Reddit



Ver más Noticias