1508
ediciones
Diferencia entre revisiones de «Jackalock»
actualiacion descripcion de Jackalock
Sin resumen de edición |
(actualiacion descripcion de Jackalock) |
||
| Línea 42: | Línea 42: | ||
---- | ---- | ||
== | == IMPACTO TÉCNICO == | ||
=== 1. | === 1. '''Pérdida de disponibilidad de la información''' === | ||
Jackalock cifra archivos en masa mediante algoritmos de cifrado simétrico (AES) combinados con cifrado asimétrico (RSA), afectando todos los tipos de archivos críticos (documentos, bases de datos, hojas de cálculo, imágenes, archivos comprimidos, etc.) en: | Jackalock cifra archivos en masa mediante algoritmos de cifrado simétrico (AES) combinados con cifrado asimétrico (RSA), afectando todos los tipos de archivos críticos (documentos, bases de datos, hojas de cálculo, imágenes, archivos comprimidos, etc.) en: | ||
| Línea 55: | Línea 55: | ||
---- | ---- | ||
=== 2. | === 2. '''Interrupción de servicios críticos''' === | ||
Jackalock puede afectar servicios empresariales clave al cifrar: | Jackalock puede afectar servicios empresariales clave al cifrar: | ||
| Línea 66: | Línea 66: | ||
---- | ---- | ||
=== 3. | === 3. '''Impacto en la infraestructura de red''' === | ||
La variante Jackalock puede tener capacidades limitadas de movimiento lateral, aunque suele intentar alcanzar recursos compartidos por red. En redes corporativas mal segmentadas, puede afectar múltiples sistemas simultáneamente, propagándose por medio de: | La variante Jackalock puede tener capacidades limitadas de movimiento lateral, aunque suele intentar alcanzar recursos compartidos por red. En redes corporativas mal segmentadas, puede afectar múltiples sistemas simultáneamente, propagándose por medio de: | ||
| Línea 76: | Línea 76: | ||
---- | ---- | ||
=== 4. | === 4. '''Alteración de configuraciones del sistema''' === | ||
Jackalock modifica configuraciones del sistema para impedir la recuperación de datos: | Jackalock modifica configuraciones del sistema para impedir la recuperación de datos: | ||
| Línea 87: | Línea 87: | ||
---- | ---- | ||
=== 5. | === 5. '''Exfiltración de información sensible (impacto en confidencialidad)''' === | ||
Aunque no todos los ejemplares de Jackalock tienen esta funcionalidad, algunos casos documentados reportan la '''exfiltración de documentos antes del cifrado''', incluyendo: | Aunque no todos los ejemplares de Jackalock tienen esta funcionalidad, algunos casos documentados reportan la '''exfiltración de documentos antes del cifrado''', incluyendo: | ||
| Línea 104: | Línea 104: | ||
---- | ---- | ||
== | == CONSECUENCIAS ORGANIZACIONALES Y OPERATIVAS == | ||
=== 6. | === 6. '''Impacto financiero directo''' === | ||
* Costos de rescate (si la organización decide pagar): entre $5,000 y $500,000 en criptomonedas | * Costos de rescate (si la organización decide pagar): entre $5,000 y $500,000 en criptomonedas | ||
| Línea 117: | Línea 117: | ||
---- | ---- | ||
=== 7. | === 7. '''Consecuencias legales y regulatorias''' === | ||
* Incumplimiento de normas de protección de datos si hay fuga de información personal | * Incumplimiento de normas de protección de datos si hay fuga de información personal | ||
| Línea 126: | Línea 126: | ||
---- | ---- | ||
=== 8. | === 8. '''Daño reputacional''' === | ||
* Pérdida de confianza de clientes, socios y proveedores | * Pérdida de confianza de clientes, socios y proveedores | ||
| Línea 135: | Línea 135: | ||
---- | ---- | ||
=== 9. | === 9. '''Riesgo de reinfección''' === | ||
En casos donde la respuesta al incidente no sea exhaustiva: | En casos donde la respuesta al incidente no sea exhaustiva: | ||
| Línea 147: | Línea 147: | ||
Jackalock es una variante del ransomware MedusaLocker que surgió como parte de la evolución de campañas cibercriminales orientadas a maximizar beneficios mediante extorsión digital, combinando técnicas de cifrado de archivos con mecanismos de persistencia y evasión. Su origen está vinculado a grupos delictivos que operan bajo el modelo de Ransomware-as-a-Service (RaaS), facilitando la distribución del malware por afiliados a cambio de un porcentaje del rescate obtenido. La motivación principal detrás de Jackalock es económica, aprovechando vulnerabilidades de seguridad, configuraciones débiles y accesos remotos expuestos para penetrar redes corporativas, cifrar datos críticos y exigir pagos en criptomonedas, con una creciente tendencia a utilizar el doble chantaje mediante la exfiltración de información confidencial para aumentar la presión sobre las víctimas. | Jackalock es una variante del ransomware MedusaLocker que surgió como parte de la evolución de campañas cibercriminales orientadas a maximizar beneficios mediante extorsión digital, combinando técnicas de cifrado de archivos con mecanismos de persistencia y evasión. Su origen está vinculado a grupos delictivos que operan bajo el modelo de Ransomware-as-a-Service (RaaS), facilitando la distribución del malware por afiliados a cambio de un porcentaje del rescate obtenido. La motivación principal detrás de Jackalock es económica, aprovechando vulnerabilidades de seguridad, configuraciones débiles y accesos remotos expuestos para penetrar redes corporativas, cifrar datos críticos y exigir pagos en criptomonedas, con una creciente tendencia a utilizar el doble chantaje mediante la exfiltración de información confidencial para aumentar la presión sobre las víctimas. | ||
* [[Mitigaciones Ransomware|Relación de acciones para mitigar el riesgo de esta actividad maliciosa.]] | |||
[[Categoría:Familias de malware|Familias de malware]] | [[index.php?title=Categoría:Familias de malware|Familias de malware]] | ||