Indicadores
Dólar TRM $ 3.221,41 17/07/2026 Euro $ 3.689,73 17/07/2026 Café US¢ 313,95/lb 16/07/2026 Brent USD 85,01 17/07/2026 Tasa BanRep 12% 3 de julio de 2026 Dólar TRM $ 3.221,41 17/07/2026 Euro $ 3.689,73 17/07/2026 Café US¢ 313,95/lb 16/07/2026 Brent USD 85,01 17/07/2026 Tasa BanRep 12% 3 de julio de 2026
Economía y Desarrollo

Su portal de noticias de economía, tecnología, negocios, cultura entre otros temas, donde puede estar siempre al día

📅 jueves, 16 de julio de 2026 🕘 08:04:59 pm

El ransomware tiene nueva arma y ya está en uso

Múltiples familias de ransomware —incluyendo Blacksuit, Medusa, Qilin, DragonForce, INC, entre otras— están compartiendo y adaptando una herramienta avanzada diseñada para desactivar soluciones de EDR (Endpoint Detection and Response) y antivirus, lo que permite a los atacantes operar sin ser detectados y lanzar ransomware con mayor efectividad, según reportaron investigadores de Sophos.

El hallazgo revela que esta herramienta, un tipo de “EDR Killer” o malware diseñado para desactivar los sistemas EDR, ha dejado obsoletas versiones anteriores utilizadas por los ciberdelincuentes y está disponible también en mercados clandestinos. Desde 2022, Sophos ha monitoreado un aumento en la sofisticación de este tipo de malware, impulsado por la creciente adopción de soluciones de seguridad para endpoints.

Características de la amenaza

  • Capacidad de ataque amplia: el EDR Killer puede apuntar a productos de todo el ecosistema de ciberseguridad, incluyendo Sophos, Bitdefender, SentinelOne, Microsoft, McAfee y Webroot, entre otros.
  • Ofuscación avanzada: el malware es frecuentemente empaquetado con HeartCrypt para evadir la detección.
  • Certificados comprometidos: en algunos casos, utiliza controladores maliciosos firmados con certificados robados o caducados.
  • Intercambio criminal: la misma herramienta ha sido encontrada en ataques perpetrados por grupos rivales, lo que sugiere colaboración o filtraciones de código.

 

Casos destacados

Entre los casos documentados, destaca el de MedusaLocker, que aprovechó una vulnerabilidad de día cero en la herramienta de soporte remoto SimpleHelp para instalar el EDR Killer y, de forma inmediata, desplegar el ransomware en los sistemas comprometidos. De manera similar, RansomHub e INC utilizaron versiones más sofisticadas de esta herramienta, incorporando múltiples capas de empaquetado y cifrado con el fin de evadir las defensas avanzadas y prolongar el tiempo que permanecían indetectados dentro de las redes atacadas.

Según los expertos de Sophos, la disponibilidad y el uso compartido de este tipo de herramientas incrementa la velocidad y efectividad de los ataques, acortando el tiempo de reacción de las organizaciones y sugiere que el ecosistema del ransomware es más complicado que una simple serie de grupos de ransomware que compiten y luchan entre sí, lo que supone un quebradero de cabeza más para los defensores.

 

¿Te pareció interesante?

Comparte esta noticia

Autor

Alirio Aguilera

Alirio Aguilera, periodista bogotano egresado de la Universidad Central de Bogotá, especializado en periodismo económico en la Universidad de la Sabana y con magister en Relaciones Internacionales de la Pontificia Universidad Javeriana con amplia experiencia en medios de comunicación y también como docente de varias universidades y con gran experiencia como asesor de comunicaciones en el sector público y privado.

Deja tu comentario

Tu correo electrónico no será publicado.