Un notorio grupo de ciberdelincuentes rusos ha resurgido con una nueva variante de ransomware. Sin embargo, los expertos en seguridad señalan que los archivos cifrados por este malware pueden desencriptarse fácilmente.
El regreso de estos ciberdelincuentes rusos marca un desarrollo preocupante en el panorama de la ciberseguridad. Según informes, el grupo ha introducido una nueva cepa de ransomware destinada a cifrar los archivos de las víctimas. A pesar de la amenaza que representan tales ataques, hay un lado positivo: el cifrado utilizado en esta nueva variante no es robusto, lo que permite procesos de desencriptado sencillos. Este ransomware sigue un patrón visto en operaciones anteriores del grupo, que tiene un historial de atacar diversos sectores. Aunque los detalles sobre los objetivos específicos o métodos de distribución siguen siendo limitados, la facilidad del desencriptado sugiere que los usuarios afectados pueden recuperar sus datos sin pérdidas significativas, siempre que actúen rápidamente con las herramientas adecuadas. Los expertos aconsejan a las organizaciones que permanezcan vigilantes contra el phishing y otros puntos de entrada comúnmente explotados por los actores de ransomware. La fecha de publicación de esta información es el 12 de diciembre de 2025, lo que destaca la evolución continua de las amenazas cibernéticas procedentes de grupos basados en Rusia.
