Muchas personas supersticiosas tienen miedo de cruzarse con un gato negro por la calle. Aunque se trata de un temor infundado, no lo es en el mundo de la ciberseguridad.
Los expertos han advertido sobre un ransomware llamado ALPHV BlackCat, que ha sido considerado como el más sofisticado y peligroso del año.
Lo han definido de esta manera porque incluye un conjunto de características altamente personalizables que permiten realizar ataques en una amplia gama de entornos corporativos.
Este ejecutable del ransomware BlackCat está escrito en Rust. No es el típico de los desarrolladores de malware, pero su popularidad está creciendo lentamente debido a su alto rendimiento y seguridad de la memoria.
Los expertos aseguran que ALPHV BlackCat surgió solo hace un mes y se estaría ofreciendo sobre todo en foros de hackers de habla rusa.
En realidad este nombre no es el que le han puesto los actores de amenazas, sino con el que le han bautizado los que lo descubrieron. El hallazgo partió de MalwareHunterTeam, quienes lo nombraron así por su estética negra y blanca que les "transportaba a los 80".
El ransomware ALPHV también se caracteriza porque cada uno de sus ejecutables incluye una configuación JSON, lo que supone que se puedan customizar las extensiones. Con ello, los cibermalos tienen más posibilidades de que sus ataques resulten exitosos.
There is a very interesting new Rust coded ransomware (first ITW?), BlackCat.
— MalwareHunterTeam (@malwrhunterteam) December 8, 2021
Another one used to encrypt companies' networks.
Already seen some victims from different countries, from the second half of past November.
Also look at that UI. Back to '80s?
😂@demonslay335 @VK_Intel pic.twitter.com/YttzWWUD3c
Los otros poderes del Gato Negro
Este ransomware puede hacer otras cosas, como hacer desaparecer la papelera de Windows o localizar otros dispositivos en la red. A ello se suma el poder cifrar discos de Windows montados en Linux o viceversa.
Al igual que otros actores de amenazas, ALPHV se sirve de una una táctica de triple extorsión en la que se roban datos antes de cifrar los dispositivos y amenazan con publicar dicha información si no se paga un rescate.
BlackCat es supuestamente multiplataforma, con soporte para múltiples sistemas operativos. Supuestamente ya ha sido probado en Windows 7, Windows 8.1, Windows 10 e incluso Windows 11.