¿Qué ha pasado? Ha surgido una nueva cepa del ransomware HardBit. Contiene un mecanismo de protección en un intento de evitar el análisis de los investigadores de seguridad. ¿HardBit? Creo que he oído hablar de eso antes. Es muy posible. HardBit surgió por primera vez a fines de 2022 y rápidamente se hizo un nombre al intentar extorsionar pagos de rescate a corporaciones cuyos datos había cifrado. Eso no suena inusual. ¿Qué hizo que HardBit fuera diferente? y exija que Tienes razón. En muchos sentidos, HardBit es como otro ransomware. Es una operación de ransomware como servicio (RaaS) que se pone a disposición, a un precio, de otros delincuentes en línea. Los piratas informáticos maliciosos ingresan en sus sistemas de TI, cifran sus datos y exigen el pago de un rescate en criptomonedas. Sin embargo, a diferencia de muchos otros grupos de ransomware que operan en la actualidad, HardBit no parece operar un sitio de filtraciones en la red oscura. Si no tienen un sitio de filtraciones, ¿filtran sus datos? Parece que no lo hacen. En cambio, parecen concentrarse en extorsionar un rescate a cambio de una clave de descifrado para que las organizaciones afectadas puedan recuperar sus archivos. Además, el grupo amenaza con lanzar más ataques contra las víctimas si no se cumplen sus demandas. Entonces, si no parecen tener un sitio de filtración en la red oscura, ¿cómo se supone que se debe negociar el pago del rescate? La nota de rescate que deja HardBit pide a las víctimas que se pongan en contacto a través de TOX, una plataforma de mensajería segura de código abierto entre pares. ¿Y si no se establece contacto…? Es poco probable que encuentre una forma de descifrar sus datos, y su empresa corre el riesgo de ser atacada nuevamente. HardBit también advierte que la demanda de rescate aumentará si no se establece contacto en 48 horas. Así que la presión es alta… Sí, HardBit claramente habla en serio como muchas otras bandas de ransomware. El grupo ha reforzado esto en el pasado al alentar a sus víctimas corporativas a revelar de forma anónima el monto y los términos de su seguro de ciberseguridad, argumentando que compartir la información beneficiaría tanto a los atacantes como a las víctimas, pero no a las propias compañías de seguros. Usted mencionó que hay una nueva variedad de HardBit. ¿Algo particularmente digno de mención al respecto? Sí, los investigadores de seguridad han informado que HardBit 4.0 ha sido diseñado para que sea más difícil de analizar para los expertos en malware. La nueva versión de HardBit incorpora protección de frase de contraseña. Cuando se ejecuta el ransomware, se debe ingresar una frase de contraseña correctamente para que se ejecute correctamente. La intención parece ser dificultar a los investigadores que no conocen la frase de contraseña analizar cómo funciona el ransomware. Además, HardBit 4.0 viene en dos versiones: una versión de línea de comandos del ransomware y otra versión que tiene una interfaz de usuario. Parece que se está ofreciendo la opción de hacer que el ransomware sea más atractivo para operadores con diferentes niveles de habilidad técnica. Que el ransomware se vuelva deliberadamente más atractivo para los delincuentes no parece un gran avance… ¡Estoy de acuerdo! Siga nuestras recomendaciones sobre cómo proteger su organización de los ataques.