Esta nueva amenaza usa código filtrado de las familias de ransomware LockBit y Babuk
para vulnerar ambos sistemas operativos. Los ciberdelincuentes no han desarrollado
su propia cepa de ransomware, pero han creado una utilidad de filtración de datos
personalizada para chantajear a las víctimas, táctica denominada como 'doble
extorsión'. En 2022, las soluciones de Kaspersky detectaron más de 74,2 millones de
intentos de ataques de ransomware, lo que supone un 20% más que en 2021.
Blacktail, la recientemente descubierta banda de ransomware, ha atacado sistemas Windows y Linux
en todo el mundo, incluyendo España, con el ransomware Buthi. La amenaza fue detectada por primera
vez en febrero de 2023 por el equipo de la Unidad 42 de Palo Alto Networks, que lo identificó como un
ransomware basado en Go para Linux, tal y como ha informado Bleeping Computer.
Esta amenaza se vale de código filtrado de las
familias de ransomware LockBit y Babuk para
vulnerar ambos sistemas operativos y utiliza la
técnica denominada como 'doble extorsión' para
chantajear a las víctimas. Esta técnica consiste en
robar los datos de la víctima y pedir un rescate
por ellos. Si la cantidad no es satisfecha o no se
abona a tiempo -e incluso aunque se realice el
pago en tiempo y forma- los ciberdelincuentes
publican parte de los datos sustraídos y reclaman
posteriormente una cantidad mayor.
Cuando el ataque tiene éxito, el fondo de pantalla
del ordenador cambia, y se pide a la víctima que
abra la petición de rescate. Todos los archivos
encriptados pasan a tener la extensión ‘.buthi’.
Buhti se dirige a organizaciones de todo el mundo. En concreto, los expertos de Kaspersky han
observado ataques en España, República Checa, China, Reino Unido, Etiopía, Estados Unidos,
Francia y Bélgica.
para vulnerar ambos sistemas operativos. Los ciberdelincuentes no han desarrollado
su propia cepa de ransomware, pero han creado una utilidad de filtración de datos
personalizada para chantajear a las víctimas, táctica denominada como 'doble
extorsión'. En 2022, las soluciones de Kaspersky detectaron más de 74,2 millones de
intentos de ataques de ransomware, lo que supone un 20% más que en 2021.
Blacktail, la recientemente descubierta banda de ransomware, ha atacado sistemas Windows y Linux
en todo el mundo, incluyendo España, con el ransomware Buthi. La amenaza fue detectada por primera
vez en febrero de 2023 por el equipo de la Unidad 42 de Palo Alto Networks, que lo identificó como un
ransomware basado en Go para Linux, tal y como ha informado Bleeping Computer.
Esta amenaza se vale de código filtrado de las
familias de ransomware LockBit y Babuk para
vulnerar ambos sistemas operativos y utiliza la
técnica denominada como 'doble extorsión' para
chantajear a las víctimas. Esta técnica consiste en
robar los datos de la víctima y pedir un rescate
por ellos. Si la cantidad no es satisfecha o no se
abona a tiempo -e incluso aunque se realice el
pago en tiempo y forma- los ciberdelincuentes
publican parte de los datos sustraídos y reclaman
posteriormente una cantidad mayor.
Cuando el ataque tiene éxito, el fondo de pantalla
del ordenador cambia, y se pide a la víctima que
abra la petición de rescate. Todos los archivos
encriptados pasan a tener la extensión ‘.buthi’.
Buhti se dirige a organizaciones de todo el mundo. En concreto, los expertos de Kaspersky han
observado ataques en España, República Checa, China, Reino Unido, Etiopía, Estados Unidos,
Francia y Bélgica.