IPGR Investigación 8 - Ransomware INC

blue team sin morir en el intento
31/12/2025 1h 9min Temporada 2
IPGR Investigación 8 - Ransomware INC

Escuchar "IPGR Investigación 8 - Ransomware INC"

Descargar episodio Ver en sitio original

Síntesis del Episodio

Redes Sociales:[email protected]://shows.acast.com/blueteam-sin-morir-en-el-intentohttps://linkedin.com/company/blue-team-smihttps://x.com/blueteam_smihttps://www.youtube.com/@BlueTeamSMIDonativo:https://buymeacoffee.com/btsmiINC Ransom (GOLD IONIC) es un grupo de ransomware activo desde 2023 que evolucionó rápidamente a un modelo RaaS, con más de 450 organizaciones afectadas hasta finales de 2025. Tras vender su código fuente en 2024, surgieron variantes y afiliados que ampliaron su alcance y agresividad.Opera principalmente mediante explotación de vulnerabilidades expuestas, phishing dirigido y uso de credenciales válidas, con fuerte énfasis en movimiento lateral y abuso de herramientas legítimas del sistema (LOLBins). Destaca su capacidad para atacar entornos virtualizados VMware ESXi, eliminando copias de seguridad y VMs para maximizar impacto.El malware es multiplataforma (Windows, Linux, ESXi), emplea cifrado híbrido (AES + Curve25519) y permite modos de cifrado configurables. Utiliza doble extorsión (cifrado + filtración de datos) y exige rescates que van desde decenas de miles hasta varios millones de dólares, cobrados en criptomonedas.Los sectores más afectados incluyen salud, educación, manufactura e industria, con fuerte concentración en EE. UU. y Europa. El grupo emplea infraestructura en Tor, servicios cloud para exfiltración y, recientemente, certificados digitales robados para evadir controles.La mitigación efectiva requiere parcheo prioritario de perímetro, MFA, EDR/XDR con enfoque conductual, backups inmutables, segmentación de redes críticas y monitoreo específico de comandos y herramientas asociadas a ataques en ESXi.Fuente: Lista de URL’s de donde se tomó la información.https://app.any.run/tasks/dad7d9d5-1f2f-4496-8925-ffcb65a53b95/?utm_source=medium&utm_medium=article&utm_campaign=inc&utm_term=281125&utm_content=linktoservicehttps://twitter.com/hashtag/incransom?f=livehttps://www.checkpoint.com/cyber-hub/threat-prevention/ransomware/inc-ransom-group-detection-and-prevention/https://cyble.com/threat-actor-profiles/inc-ransom/https://attack.mitre.org/groups/G1032/https://www.vectra.ai/modern-attack/threat-actors/inc-ransomhttps://attack.mitre.org/software/S1139/https://www.sentinelone.com/anthology/inc-ransom/https://reliaquest.com/blog/inc-ransom-attack-analysis/https://www.watchguard.com/wgrd-security-hub/ransomware-tracker/inc-ransom Hosted on Acast. See acast.com/privacy for more information.

Más episodios del podcast blue team sin morir en el intento

Capitulo 27 - Continuidad del negocio & recuperación ante desastres (BCP/DRP) 02/12/2025
Capitulo 26 - Auditoría, monitoreo continuo y cumplimiento: del control a la evidencia 26/11/2025
Capitulo 25 - Cultura, cambio y capacitación en seguridad de la información 26/11/2025
IPGR Investigación 7 - Ransomware Qilin 26/10/2025
Capitulo 24 - Cómo integrar seguridad de la información con la estrategia del negocio 08/08/2025
Capitulo 23 - Gestión de datos y protección de la privacidad 04/08/2025
Capitulo 22 - Entrevista - Gobernanza 360° Seguridad más allá del perímetro 23/07/2025
IPGR Investigación 6 - Ransomware Play 22/07/2025
Capitulo 21 - Gestión de proveedores y la cadena de valor 04/07/2025
Capitulo 20 - Controles y herramientas de seguridad para la GSI 22/06/2025
© 2003-2026 ZARZA | ADELANTADOS A NUESTRO TIEMPO
  • Política de Privacidad | DMCA

    • Diseño web por iNTELIGENCIA Viva