Hackers chinos con sus puertas traseras y los Tres nuevos grupos de Ransomware
Resumen del día
Los hackers criminales chinos estan construyendo puertas traseras y tienes que enterarte como trabajan. Tambien directo de ESET, traemos la nota sobre los tres nuevos grupos de Ransomware
Un grupo de hackers vinculados al Estado chino, conocido como Flax Typhoon (también Ethereal Panda o RedJuliett), ha mantenido acceso persistente a servidores ArcGIS por más de un año gracias a una puerta trasera oculta. Según un informe de ReliaQuest, los atacantes modificaron un componente Java del servidor, llamado Java Server Object Extension (SOE), para convertirlo en una web shell controlada exclusivamente por ellos mediante una clave codificada, dificultando su detección y eliminación incluso tras restaurar el sistema.
Esta puerta trasera permitía a los atacantes ejecutar comandos remotamente, descubrir la red interna y mantener acceso persistente mediante la subida de un archivo malicioso disfrazado de SoftEther VPN en el sistema, que establecía un túnel VPN oculto...
El ransomware es uno de los actores principales en el contexto actual de la ciberseguridad. En la primera mitad de 2025, Comparitech registró un aumento del 47%, respecto al mismo periodo del año anterior (3.627 ataques registrados, versus 2.472).
Este crecimiento no solo responde al accionar de grupos de ransomware que vienen operando hace muchos años, sino también a la irrupción de nuevos grupos que ganaron terreno gracias a la evolución de su actividad.
A continuación, pondremos el foco en Interlock, Warlock y SafePay, y analizaremos por qué estos tres nuevos grupos de ransomware crecieron notablemente durante 2025.
El ransomware es uno de los actores principales en el contexto actual de la ciberseguridad. En la primera mitad de 2025, Comparitech registró un aumento...
