El Equipo de Respuesta a Emergencias Globales de Kaspersky (GERT) informó que identificó recientemente una nueva variante del ransomware Mimic llamada ElPaco, que representa una amenaza avanzada para usuarios y para empresas.

Este malware fue diseñado para desactivar medidas de seguridad, destruir respaldos críticos y cifrar archivos esenciales, según informó la empresa de ciberseguridad en un comunicado. Esto deja a sus víctimas sin opciones de recuperación más allá de pagar el rescate exigido.

""

De acuerdo con la información dada por la empresa, ElPaco utiliza una combinación de herramientas maliciosas y programas legítimos para infiltrarse en los sistemas.

Comienza con un archivo comprimido que, al ejecutarse, desactiva defensas como Windows Defender y cifra datos en unidades locales y de red. Además, emplea tácticas de persistencia, como modificaciones en el registro, para garantizar que el ataque no pueda ser interrumpido.

La amenaza ya fue detectada en países como Estados Unidos, Rusia, Alemania, Francia, Corea del Sur y Canadá, pero sus ataques se extienden a todo el mundo, México incluido. Según Ashley Muñoz, especialista en respuesta a incidentes de Kaspersky, la sofisticación de ElPaco hace imperativo que las organizaciones fortalezcan sus defensas:

"El ransomware ELPACO asegura su operación continua mediante mecanismos persistentes, modificaciones en el registro y tácticas contra el apagado. Su enfoque específico de cifrar datos esenciales del usuario, dejando intactos archivos críticos del sistema, garantiza que el dispositivo de la víctima siga siendo funcional, facilitando el pago del rescate. Para contrarrestar amenazas tan …