¡Cuidado con el ‘ElPaco’! Nuevo ransomware desactiva medidas de seguridad y destruye respaldos en Windows

Expertos de la empresa de ciberseguridad Kaspersky detectaron una nueva variante de ransomware denominada ‘ElPaco’, la cual desactiva medidas de seguridad y destruye respaldos. Ésta amenaza utiliza herramientas avanzadas para cifrar archivos y obstaculizar los esfuerzos de recuperación.

[TE RECOMENDAMOS: Estas son las ciberamenazas que abundarán en 2025… ¡aumentarán los robos de datos en celulares!]

¡Identifican una nueva amenaza! Conoce a “ElPaco”

El Equipo de Respuesta a Emergencias Globales de Kaspersky detectó una nueva variante del ransomware Mimic con herramientas de personalización avanzadas y capacidades para desactivar mecanismos de seguridad, según dijo la compañía de seguridad informática este lunes 2 de diciembre.

“Se trata de ‘ElPaco’, capaz de detener las operaciones del dispositivo, eliminar datos de respaldo y bloquear el acceso a las acciones de recuperación, dejando una nota de extorsión para pedir el pago de rescate”. 

Kaspersky

Tras su ejecución, “ElPaco” implementa una serie de herramientas maliciosas y utilidades legítimas, lo que le permite desactivar las defensas del sistema, cifrar una amplia gama de tipos de archivos y realizar acciones para garantizar la persistencia.

También cifra archivos críticos en unidades locales y de red, dejando una nota de rescate para la víctima y apunta a un conjunto específico de extensiones de archivos, mientras excluye otras para evitar dañar archivos esenciales del sistema.

Una amenaza para usuarios y empresas por igual

Los especialistas precisaron que “ElPaco” es una amenaza de consideración tanto para individuos como para empresas por su capacidad de detectar y obstaculizar esfuerzos de recuperación.

El equipo de Kaspersky detectó ciberatacantes que utilizan dicha variante de Mimic en los siguientes países:

• Estados Unidos
• Rusia
• Países Bajos
• Alemania
• Francia
• Canadá
• Rumania
• Corea del Sur
• Reino Unido

Fuente: Kaspersky

Cabe destacar que este agente es un programa avanzado que ataca sistemas de Windows con una combinación de herramientas maliciosas y programas legítimos para tomar control del equipo afectado.

¿Cómo ataca a los sistemas de Windows?

Las vulneraciones con “ElPaco” comienzan con un archivo que se extrae por sí mismo, que contiene varias herramientas, incluyendo una utilidad de búsqueda de archivos que parece inofensiva, pero que en realidad ayuda al malware a encontrar archivos importantes de forma más rápida.

Luego, desactiva las protecciones de seguridad del sistema, como Windows Defender, y comienza a cifrar los archivos importantes, tanto en el equipo como en las redes a las que esté conectado.

“El ransomware ‘ElPaco‘ asegura su operación continua mediante mecanismos persistentes, modificaciones en el registro y tácticas contra el apagado“, según Ashley Muñoz, especialista en Respuesta a Incidentes del Equipo de Respuesta a Emergencias Globales de Kaspersky.

La experta también reconoció que su enfoque específico de cifrar datos esenciales del usuario, dejando intactos archivos críticos del sistema, garantiza que el dispositivo de la víctima siga siendo funcional, facilitando el pago del rescate.

[TE PODRÍA INTERESAR: Identifican 15 apps de préstamos fraudulentos… ¡México es uno de los países afectados!]

¿Cómo evitar ataques del ransomware “ElPaco”?

Para contrarrestar amenazas tan sofisticadas, las organizaciones deben implementar defensas sólidas que incluyan detección en endpoints, monitoreo avanzado de comportamiento y copias de seguridad regulares para mitigar el impacto de estos ataques”, de acuerdo con Ashley Muñoz.

Para que las empresas puedan protegerse de este tipo de amenazas, los expertos de Kaspersky recomiendan:

• Actualizar sistemas operativos, las aplicaciones y el software de seguridad con parches periódicos para mitigar las vulnerabilidades que frecuentemente explotan las amenazas cibernéticas.
• Capacitar a sus empleados para que sean capaces de identificar las tácticas de ingeniería social que buscan engañarlos para que sean ellos quienes ejecuten archivos maliciosos que permiten el acceso a la red de las empresas.
• Implementar copias de seguridad periódicas de datos y sistemas críticos para minimizar el impacto de los ataques de ransomware o la pérdida de datos resultante de infecciones de malware.
• Implementar soluciones de seguridad para endpoints equipadas con capacidades avanzadas de detección y prevención de amenazas para identificar y detener eficazmente actividades maliciosas.
• Acceder constantemente a información de Inteligencia de Amenazas necesaria para obtener información crítica que le permita protegerse de las ciberamenazas, identificar y prevenir los riesgos en forma proactiva y mejorar la respuesta a incidentes.

Cabe destacar que un endpoint es un dispositivo informático remoto que se comunica a través de una red a la que está conectado. “Normalmente se refiere a los dispositivos que utilizamos a diario como ordenadores de escritorio, portátiles, teléfonos inteligentes, tablets”, según ICM, compañía española especializada en tecnología.

Te recomendamos:

Estas son las ciberamenazas que abundarán en 2025… ¡aumentarán los robos de datos en celulares!

Identifican 15 apps de préstamos fraudulentos… ¡México es uno de los países afectados!

Video

¿Lo escaneaste? Alertan en CDMX por códigos QR fraudulentos en restaurantes y tiendas

¿Qué es el phishing, ciberestafa con la que te engañan a través de mensajes y correos?