Cicada 3301: El Nuevo Grupo de Ransomware que Debes Conocer

Cicada 3301 nuevo ransomware — Cicada 3301 Nuevo Ransomware

En el panorama cambiante de la ciberseguridad, los grupos de ransomware siguen evolucionando y adaptándose a nuevas estrategias para atacar a sus víctimas. Uno de los nombres que ha comenzado a resonar en el mundo del cibercrimen es Cicada 3301. Este grupo, que ha sido comparado con la extinta banda BlackCat, está preparado para llevar a cabo ataques devastadores a sistemas Windows y ESXi de VMware. En este artículo, exploraremos las características y amenazas que presenta Cicada 3301, así como su conexión con operaciones anteriores de ransomware.

Kaspersky Premium 3 Dispositivos 1 Año de Vigencia + VPN y Safe Kids ¡Gratis!

Comprar ahora

¿Quiénes son Cicada 3301?

A pesar de compartir nombre con una organización legítima, Cicada 3301 no tiene ninguna relación con ella. Este grupo ha llamado la atención de los investigadores de Truesec debido a sus similitudes con las tácticas de BlackCat, que realizó un exit scam en marzo de este año. Algunos puntos clave que destacan son:

Malware escrito en Rust: Este lenguaje de programación proporciona una alta eficiencia y seguridad, lo que lo convierte en una elección popular para los desarrolladores de ransomware.
Algoritmo de cifrado ChaCha20: Este método de cifrado es conocido por su velocidad y seguridad, lo que significa que los datos cifrados son extremadamente difíciles de recuperar sin la clave adecuada.
Comandos idénticos para el apagado de máquinas virtuales y eliminación de snapshots: Estas técnicas aseguran que las víctimas no puedan restaurar fácilmente sus sistemas.

La Estrategia de Doble Extorsión

Cicada 3301 utiliza un enfoque de doble extorsión, pidiendo un rescate no solo para descifrar los sistemas afectados, sino también amenazando con vender o publicar datos sensibles que han sido exfiltrados. Para ello, el grupo ha establecido un portal en la Dark Web, lo que les permite mantener una presión constante sobre sus víctimas.

Proceso de Cifrado

Una característica única de su ransomware es que requiere la introducción de una clave antes de proceder con el cifrado. Esta clave se utiliza inicialmente para descifrar la nota de rescate, lo que significa que el proceso no avanza hasta que los atacantes están seguros de que solo los afiliados de la banda pueden operar el ransomware. Esto minimiza el riesgo de que terceros puedan aprovecharse de su software malicioso.

¿Por Qué Prestar Atención a Cicada 3301?

Desde su aparición, Cicada 3301 ha demostrado ser una amenaza seria y bien organizada. Los ataques han comenzado a aumentar y, aunque la banda es nueva, sus creadores parecen tener experiencia previa en el ámbito del cibercrimen. Esto sugiere que la amenaza que representan no debe ser subestimada.

Conclusión

Cicada 3301 es un recordatorio de que el cibercrimen está en constante evolución. La combinación de técnicas avanzadas, un enfoque de doble extorsión y el uso de infraestructuras establecidas plantea un grave riesgo para empresas y usuarios por igual. Mantente alerta y asegúrate de contar con medidas de seguridad robustas para protegerte contra este nuevo grupo de ransomware.

La ciberseguridad es una batalla continua, y la información es tu mejor defensa. Mantente informado sobre las últimas amenazas y adopta prácticas seguras para navegar por el mundo digital.