TECNOLOGÍA
Cisco Talos detecta a Kraken, ransomware ruso que ataca Windows, Linux y VMware
TECNOLOGÍA
Nuevo grupo Kraken de ransomware ejecuta ataques multiplataforma desde 20

Cisco Talos detecta a Kraken, ransomware ruso que ataca Windows, Linux y VMware

Redacción
Redacción
Redacción
20/nov/25 - 09:15 Actualizado:
20/nov/25 - 09:15
Compartir
Etiquetas
TECNOLOGÍA
20/nov/25 - 09:15 Actualizado: 20/nov/25 - 09:15

El grupo ruso Kraken, surgido de los restos del ransomware HelloKitty, utiliza sofisticadas tácticas para atacar simultáneamente sistemas Windows, Linux y VMware ESXi desde agosto de 2025, representando una peligrosa evolución en el cibercrimen empresarial.

Origen y evolución
Cisco Talos identificó a Kraken como un grupo de ransomware que emergió a comienzos de 2025 como sucesor del desaparecido HelloKitty. El grupo ruso ha creado un foro clandestino denominado The Last Haven Board para coordinar actividades y consolidar su liderazgo en el ecosistema del ransomware, demostrando una ampliación de capacidad y alcance global.​

Modo de operación y alcance
Kraken emplea un modelo de doble extorsión, cifrando datos y robando información sensible para extorsionar a las víctimas, con rescates alrededor del millón de dólares en criptomonedas. Ataca múltiples plataformas, incluyendo Windows, Linux y servidores virtuales VMware ESXi, utilizando cifrados robustos de 4.096 bits y técnicas anti-análisis avanzadas para evadir detección y neutralización.​

Metodología y vectores de ataque
El ransomware se infiltra explotando vulnerabilidades en servicios expuestos a internet, como protocolos SMB y RDP, robando credenciales administrativas y moviéndose lateralmente dentro de redes empresariales. La extensión característica de los archivos cifrados es “.zpsc” y la nota de rescate suele titularse “readme_you_ws_hacked.txt”.​

Recomendaciones de seguridad
Especialistas aconsejan mantener cerrados los servicios críticos al exterior, utilizar contraseñas robustas, aplicar actualizaciones, realizar copias de seguridad desconectadas y monitorizar actividades inusuales en el entorno de red para detectar accesos remotos o movimientos de datos sospechosos que puedan indicar una infección previa a la ejecución del ransomware.​

Impacto global y alerta de ciberseguridad
Desde agosto de 2025, Kraken ha llevado a cabo ataques de alto impacto contra organizaciones en Estados Unidos, Reino Unido, Canadá, Dinamarca, Panamá y Kuwait, afectando sectores diversos sin un objetivo específico. La sofisticación del malware y la rápida expansión del grupo lo sitúan como una amenaza crítica que requiere atención prioritaria en las estrategias de defensa cibernética empresarial.

Etiquetas
TECNOLOGÍA
Más en TECNOLOGÍA
Comentarios