Kaspersky ha identificado una nueva amenaza cibernética denominada "ElPaco", una variante altamente sofisticada del ransomware Mimic. Detectada por el Equipo de Respuesta a Emergencias Globales (GERT), esta variante utiliza herramientas avanzadas para desactivar defensas, cifrar datos y eliminar respaldos, dejando a las víctimas sin opciones de recuperación.
“ElPaco” no solo apunta a archivos específicos, excluyendo deliberadamente los esenciales del sistema para mantener la funcionalidad del dispositivo, sino que también utiliza una combinación de programas legítimos y maliciosos que complican su detección. Su ataque comienza con un archivo autoextraíble que incluye herramientas para localizar y cifrar rápidamente información crítica. Además, desactiva protecciones como Windows Defender y garantiza su persistencia mediante modificaciones en el sistema.
La amenaza ya se ha reportado en varios países, incluidos Estados Unidos, Alemania y Corea del Sur, y se posiciona como un peligro tanto para usuarios individuales como para empresas. Según Ashley Muñoz, especialista del GERT de Kaspersky, este ransomware implementa tácticas sofisticadas como la persistencia en el sistema y un enfoque selectivo de cifrado para forzar el pago del rescate.
Recomendaciones para prevenir ataques
Mantener sistemas actualizados: Actualizar regularmente sistemas operativos, aplicaciones y software de seguridad ayuda a cerrar brechas que los atacantes pueden aprovechar.
Capacitación constante: Entrenar a los empleados para identificar intentos de ingeniería social puede prevenir ataques antes de que ocurran.
Realizar copias de seguridad periódicas: Proteger datos y sistemas críticos con respaldos frecuentes minimiza las pérdidas en caso de un ataque.
Implementar soluciones avanzadas de seguridad: Herramientas como Kaspersky Next EDR Foundations ofrecen protección integral frente a amenazas modernas.
Estar informado sobre tendencias: Consultar reportes de ciberseguridad permite conocer nuevas amenazas y ajustar defensas proactivamente.
Este tipo de ransomware destaca la importancia de contar con estrategias robustas de seguridad informática y planes de contingencia bien definidos. Organizaciones y usuarios deben estar preparados para enfrentar amenazas cada vez más sofisticadas.
En esta nota