CosmicBeetle aprovecha vulnerabilidades antiguas para penetrar en pymes europeas
- Actualidad
El grupo de amenazas preocupa por su uso del constructor filtrado de LockBit y sus posibles vínculos con RansomHub, un actor emergente de ransomware como servicio. España es uno de los países más afectados, especialmente empresas del sector industrial, financieros y arquitectura.
ESET Research ha revelado nuevos detalles sobre la alarmante actividad del grupo de amenazas CosmicBeetle, que ha comenzado a desplegar su ransomware ScRansom, afectando gravemente a pequeñas y medianas empresas en Europa y Asia, con España como uno de los países más impactados. CosmicBeetle ha despertado preocupación por su uso del constructor filtrado de LockBit y sus posibles vínculos con RansomHub, un actor emergente de ransomware como servicio activo desde marzo de 2024, lo que ha incrementado la alerta.
CosmicBeetle suele utilizar métodos de fuerza bruta para vulnerar sus objetivos. Además, aprovecha varias vulnerabilidades conocidas. Las pymes de todo tipo de sectores verticales son las víctimas más comunes de este actor de amenazas, ya que es el segmento con más probabilidades de utilizar el software afectado, o de carecer de procesos robustos de gestión de parches. En España, el 100% de los ataques se ha dirigido exclusivamente a empresas, con víctimas localizadas en sectores clave como la industria, los servicios financieros y la arquitectura.
Además de cifrar, ScRansom también puede matar varios procesos y servicios del sistema en la máquina afectada. ScRansom no es un ransomware muy sofisticado, aunque CosmicBeetle ha sido capaz de comprometer objetivos interesantes y causarles grandes daños. Esto se debe principalmente a que CosmicBeetle es un actor inmaduro en el mundo del ransomware, y los problemas abundan en el despliegue de ScRansom. Las víctimas afectadas por ScRansom que decidan pagar, deben ser cautelosas.