¿Qué es Cephalus? Cephalus es una operación de ransomware relativamente nueva que surgió a mediados de 2025, y ya se ha vinculado a una ola de fugas de datos de alto perfil. Al igual que muchos otros ataques de ransomware, Cephalus no solo encripta sino que también roba datos confidenciales, con víctimas nombradas y avergonzadas en un sitio de fuga dedicado alojado en la Web Dark. ¿De dónde se llama Cephalus? Quizás el grupo de ransomware está tratando de convencer a los espectadores de que, de manera similar, siempre alcanza sus objetivos previstos. Gracias por la lección de clásicos. Entonces, ¿a qué tipos de empresas han estado apuntando a Cephalus? Hasta ahora, Cephalus ha dirigido firmas de abogados, servicios financieros, organizaciones de atención médica, una práctica arquitectónica de los Estados Unidos, una firma de TI japonesa y agencias de marketing. A principios de este mes, Cephalus afirmó haber filtrado más de 5 GB en datos del bufete de abogados de Nueva Jersey Sherman Silverstein, incluido lo que se dijo que eran archivos internos sensibles, incluidos registros financieros, credenciales y archivos de casos legales. Más recientemente, Cephalus ha agregado a Viena en el condado de Fairfax, Virginia, a su lista de víctimas, aunque no ha habido una confirmación oficial del ataque en el sitio web oficial de la ciudad. Se puede encontrar una lista de las recientes víctimas reclamadas de Cephalus en su sitio de fuga. Asqueroso. ¿Cómo se divide Cefalus en una red? Cephalus compromete los sistemas al aprovechar las cuentas de protocolo de escritorio remoto (RDP) que no se han asegurado con autenticación multifactor (MFA). Si los piratas informáticos maliciosos ya han logrado reunir credenciales para iniciar sesión remotamente a través de RDP, la falta de MFA facilita que los atacantes se deslicen. Y cuando está en … Cephalus deja un programa real de la firma de seguridad Sentinelone (SentinelbrowsernativeHost.exe) en la carpeta de descargas de la computadora específica. Ese programa, que es probable que el software de seguridad suponga que es legítimo y seguro, se engaña para que resuelva una DLL maliciosa, que ejecuta otro archivo llamado Data.bin que contiene el código de ransomware real. ¿Qué más hace Cephalus? Como muchos otros sabores de ransomware, Cephalus eliminará los archivos de copias de Windows Shadow, que una empresa podría esperar recuperar sus datos. Además, Cephalus detiene y impedirá que el defensor de Windows se ejecute, lo que permite cifrar los archivos de una víctima sin resistencia. ¿Cómo sabré si mis computadoras han sido golpeadas por Cephalus? Además, los atacantes habrán dejado una nota de rescate que lee en parte: Estimado Admin: Somos Cephalus, 100% motivados financieros. Lamentamos decirle que su intranet ha sido comprometida por nosotros, y hemos robado datos confidenciales de su intranet, incluidos sus clientes confidenciales y contratos comerciales, etc. ¿Cómo puede mi empresa protegerse de ransomware como Cephalus? Las organizaciones que sienten que pueden estar en riesgo sería prudente seguir los consejos generales de Fortra para defender contra los ataques de ransomware, que incluye consejos como garantizar que MFA esté habilitado en todos los puntos de acceso remoto, desactivando el acceso a RDP o VPN no utilizado completamente y utilizar IP de los IP de los IP o geofing en el lugar posible. Además, se recomienda que todas las compañías sigan las mejores prácticas para defenderse de ataques de ransomware, que incluyen consejos como: hacer copias de seguridad seguras fuera del sitio. Controle las soluciones de seguridad actualizadas y garantizando que sus computadoras estén protegidas con los últimos parches de seguridad contra las vulnerabilidades. Usar las contraseñas únicas difíciles de proteger los datos sensibles y las cuentas, así como si hayan permitido la creación de la autenticación multi-factor, la autenticación de la sensación de autenticación. posible. Reducir la superficie de ataque al deshabilitar la funcionalidad que su empresa no necesita. Educar e informar al personal sobre los riesgos y métodos utilizados por los ciberdelincuentes para lanzar ataques y robar datos.