Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4830
)
-
▼
mayo
(Total:
1080
)
-
Autoridades neerlandesas desmantelan red de bots q...
-
Vulnerabilidad en WP Maps Pro permite la creación ...
-
La AMD Radeon RX 9070 GRE se lanzará mañana fuera ...
-
IA militar: EE. UU. y China rechazan prohibir arma...
-
Meta lanzará wearables con IA para el trabajo
-
¿AWS agotará el agua de Aragón?
-
Intel Arc G: gaming portátil
-
NVIDIA ya habría creado CPUs
-
iPhone 18 Pro Max: diseño y colores
-
Fedora 42 deja de recibir soporte
-
G.SKILL anuncia su nuevo kit de memoria DDR5 CU-DI...
-
Python lidera el mercado laboral frente a la IA
-
Meta rastrea clics de empleados para su IA e infri...
-
ChatGPT elimina modelo popular
-
China abre la primera escuela de robots humanoides
-
NVIDIA y Microsoft: planes secretos
-
El declive imparable de 23andMe
-
GitLab corrige fallos de Duo AI, DoS y autorizació...
-
IA peligrosa llegaría a Claude Code
-
Microsoft crea super app de IA contra ChatGPT y Cl...
-
Una RX 9070 XT deja de funcionar por culpa de su p...
-
DockSec lleva la IA a la seguridad de contenedores
-
Paquete NuGet malicioso de Sicoob SDK roba contras...
-
Ransomware Gentlemen usa tarea programada de SYSTE...
-
Google refuerza la protección de Chrome para evita...
-
El CEO de Huawei agradece a Estados Unidos por hab...
-
Codex lleva función de Mac a Windows
-
Explotación activa de vulnerabilidad de bypass de ...
-
Herramienta de IA Pentest Swarm con acceso a nmap,...
-
Windows 10 sigue en el 30% de PCs HP
-
Ciberdelincuentes aprovechan fallo crítico en Fort...
-
Xbox pide paciencia pese a la mejora de Game Pass
-
Nueva amenaza vinculada a Rusia: GREYVIBE lanza ci...
-
Paquetes de npm roban secretos de nube y CI/CD
-
Anthropic supera a OpenAI como la startup de IA má...
-
Nueva vulnerabilidad de ChatGPT permite convertir ...
-
Interfaz remota de Codex roba tokens de OpenAI
-
IA: el coste del tokenmaxxing amenaza la rentabilidad
-
Microsoft recomienda antivirus externos en Windows 11
-
Linux DNS-AID: descubrimiento descentralizado de IA
-
Policía holandesa rescata 17 millones de dispositi...
-
RCE en VS Code Remote-SSH permite saltar de equipo...
-
Actualización de seguridad crítica de Oracle: parc...
-
La escasez de memoria llega a los routers WiFi 7 d...
-
Alerta por estafa del falso hijo en WhatsApp
-
Empresa misteriosa gastó 500 millones en Claude AI...
-
Filtración de datos en Charter Communications afec...
-
EE. UU. acusa a ingeniero de seguridad de Google p...
-
Claude Opus 4.8 ya está aquí: 2,5 veces más veloci...
-
OneXPlayer 3 estrena Intel G3
-
Teléfonos de militares filtraron datos de ubicació...
-
Filtrado iOS 27: Siri independiente y cámara con IA
-
Windows 11: nueva función acelera la CPU un 70%
-
Usan falsas actualizaciones de reproductores de ví...
-
Filtración de datos compañía cruceros más grande d...
-
Se acabó quedarse sin cobertura: la revolucionaria...
-
Google Chrome implementa protección contra el robo...
-
Filtraciones revelan preocupación de EE. UU. por e...
-
IBM y Red Hat invierten 5.000 millones en segurida...
-
Alternativas al Buscador Google
-
Empleado de Google acusado de ganar 1,2 millones c...
-
Paquetes maliciosos de NuGet de Sicoob roban crede...
-
Nueva cadena de ataques Zapocalypse permite tomar ...
-
ClearFake usa contratos inteligentes de BSC Testne...
-
Ingeniero chino de hardware de AMD habla sobre RDN...
-
Jefes ignoran el uso clandestino de IA por exceso ...
-
Webs maliciosas rastrean visitas analizando la act...
-
Utilizan Teams para suplantar al soporte técnico
-
QNAP lanza nuevos switches gestionables con puerto...
-
Italia impone impuesto del 200% a centros de datos...
-
Kimsuky despliega HTTPSpy y amplía su arsenal con ...
-
Windows 11: Efecto del Perfil de Baja Latencia en ...
-
La Comisión Europea multa a Temu con 200 millones ...
-
EE.UU. alerta sobre el auge del extremismo anti-te...
-
Microsoft critica la publicación de vulnerabilidad...
-
GreyVibe emplea ChatGPT y Gemini para potenciar su...
-
Prueba 570 sistemas operativos míticos en tu naveg...
-
ASUS ROG XREAL R1: gaming en otra dimensión
-
Utilizan instaladores falsos de ChatGPT y Claude p...
-
Hackers usan malware Grandoreiro contra bancos por...
-
Claude Opus 4.8 con capacidad de ingeniero experto
-
Campaña GHOST STADIUM engaña a fans del Mundial co...
-
DuckDuckGo crece un 28% gracias a su búsqueda sin IA
-
Windows 11 imita a los AirPods
-
Pagar por usar WhatsApp, Instagram y Facebook ya h...
-
Vulnerabilidad de FortiClient explotada para despl...
-
Vulnerabilidad crítica en OpenVPN Connect para mac...
-
Controla y protege tus datos fácilmente con la app...
-
Nueva vulnerabilidad de Linux CIFSwitch permite ac...
-
Snapdragon C, el chip destinado a crear los «MacBo...
-
Nuevo fallo de día cero en Gogs permite la ejecuci...
-
Atacantes pueden explotar BadHost para acceder a s...
-
Guía de copia de seguridad de Firefox
-
Pueden espiar tu navegación midiendo la actividad ...
-
Rumano condenado a 5 años de prisión por hackear r...
-
FBI: Delincuentes irrumpen en despachos legales y ...
-
Vulnerabilidad del kernel de Windows permite modif...
-
Vulnerabilidad crítica en Roundcube permite inyect...
-
Condenan a 33 años de prisión a extorsionador sexu...
-
Usan chatbots de IA para difundir software malicioso
-
Stream Deck integra IA y control por voz
-
Steam Deck sube hasta un 50% de precio
-
Vulnerabilidad en Veeam permite escalada de privil...
-
Paquete malicioso de npm robaba archivos del direc...
-
Vulnerabilidades críticas en Notepad++ permiten ej...
-
AMD engaña a los usuarios de Linux: o pagan por un...
-
Nuevo malware BTMOB controla remotamente dispositi...
-
Ransomware Payload usa ChaCha20 y Curve25519 para ...
-
9 empresas de hardware dan la puntilla al PC: inve...
-
Filtrado diseño del Samsung Galaxy S26 FE
-
Encuesta revela que el 99% de los CEOs prevé despi...
-
Huawei lanzará chips avanzados en 2031
-
Expertos en IA de firmas chinas requieren permiso ...
-
El tipo que secuenció un ADN completo en casa con ...
-
GIGABYTE presenta el AORUS MASTER 16 2026
-
Evita estos errores al montar tu PC
-
SpaceX admite que no halla suficientes chips para ...
-
CISA insta a agencias federales a corregir vulnera...
-
Gemini agota límite de 5 horas con un solo prompt
-
Vulnerabilidad XSS en Pretalx pone en riesgo siste...
-
CrowdStrike y Google desmantelan la botnet Glassworm
-
Tycoon 2FA evade MFA en Entra ID y Google Workspace
-
Más de 700 sitios web dedicados a la educación y l...
-
Microsoft introduce una nueva función en Windows 1...
-
La CPU NVIDIA Vera con 88 núcleos Arm supera a tod...
-
Recomendaciones de chatbots con IA redirigen usuar...
-
App de Motorola secuestra Amazon para insertar cód...
-
AlmaLinux 10.2: paquetes de 32 bits y arranque Btrfs
-
-
▼
mayo
(Total:
1080
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
AMD rediseñó el Ryzen 7 5800X3D para su regreso a AM4, integrando una segunda generación de 3D V-Cache debido a complicaciones en la fabri... -
Guía para crear un ChatGPT de código abierto que funcione de forma gratuita, local y sin internet en PC o Mac para evitar restricciones de... -
IPTV-org ofrece una lista IPTV con más de 42.000 canales de televisión gratuitos de todo el mundo, incluyendo noticias, deportes, docume...
Gunra Ransomware expande operaciones RaaS tras dejar el cifrador de Conti
El ransomware Gunra ha pasado rápidamente de ser una amenaza nueva a convertirse en un problema global grave, afectando a docenas de organizaciones en menos de un año.
El grupo que está detrás no solo cifra datos, sino que también gestiona una operación similar a una empresa que vende accesos, filtra archivos robados y recluta socios para propagar su malware. Para quienes defienden sus sistemas, esto no es una campaña aislada, sino un ecosistema en maduración que sigue evolucionando.
Observado por primera vez en abril de 2025, Gunra se dirigió inicialmente a cinco empresas en Corea del Sur, llamando la atención por la velocidad y el enfoque de sus primeros ataques.
En aquella etapa, el grupo dependía de un bloqueador de ransomware basado en Conti, reutilizando código y técnicas de una familia antigua y notoria.
Incluso entonces, los ataques mostraron una planificación cuidadosa, con una actividad alineada en gran medida con el horario comercial en Asia y ráfagas concentradas de actividad del operador por la mañana.
Esta postura de objetivos abiertos significa que el daño potencial puede extenderse a muchos sectores, y pueden surgir nuevas marcas que técnicamente sean Gunra bajo un nombre diferente, tal como S2W dijo en un informe compartido con Cyber Security News (CSN).
Con el tiempo, Gunra dejó de utilizar el bloqueador basado en Conti y pasó plenamente a un modelo de Ransomware como Servicio (RaaS), donde los afiliados alquilan las herramientas y comparten los beneficios de cada ataque.
A medida que el grupo se expandía en este ecosistema RaaS, los analistas de S2W documentaron cómo la actividad, que se había ralentizado a finales de 2025, volvió a dispararse una vez que se unieron nuevos afiliados y comenzaron a ejecutar sus propias campañas.
El Ransomware Gunra expande sus operaciones RaaS
Hasta el 9 de marzo de 2026, se habían confirmado un total de 32 organizaciones víctimas, lo que demuestra la rapidez con la que escaló la amenaza una vez que se implantó el modelo de servicio.
La investigación de S2W señala que los operadores de Gunra realizan casi toda su actividad a través de foros de la dark web que permiten contenido relacionado con el ransomware.
El grupo mantiene la promoción pública al mínimo, prefiriendo publicar en espacios controlados como RAMP, Rehub, Tierone y Darkforums, donde reclutan afiliados, contratan evaluadores de penetración y venden datos comprometidos.
.webp)
Este perfil bajo hace que Gunra sea más difícil de rastrear, pero también indica una estrategia deliberada a largo plazo en lugar de ataques rápidos de "golpe y huida".
El impacto general no se limita a un solo sector o geografía, ya que Gunra no impone límites estrictos sobre a quién pueden atacar sus socios.
A diferencia de algunos programas RaaS que evitan hospitales o infraestructuras críticas, las reglas internas de Gunra no establecen industrias prohibidas separadas, y cualquier restricción sobre los países objetivo parece ser flexible y estar ligada a la región de origen del afiliado.
El paso de un bloqueador basado en Conti al propio ransomware de Gunra es fundamental para entender cómo el grupo expandió sus operaciones RaaS.
Inicialmente, apoyarse en el código establecido de Conti dio a los operadores una forma rápida de lanzar ataques, pero también impuso límites a cuánto podían personalizar sus herramientas y las funciones del panel.
Una vez que desarrollaron su propio ransomware y lo integraron en un panel alojado, Gunra pudo controlar todo, desde las opciones de compilación hasta los flujos de trabajo de negociación.
En el modelo RaaS descrito por S2W, Gunra proporciona un panel basado en la web que los afiliados utilizan para gestionar ataques, rastrear víctimas y manejar los pagos.
Este panel expone funciones como Negociación, Archivos, Herramienta de Bloqueo, Gestor y Configuración de Marca, ofreciendo a los afiliados un tablero sencillo para ejecutar sus operaciones.
El operador no se limita a entregar las herramientas, sino que participa directamente en la negociación con las víctimas, lo que sugiere que un equipo central supervisa las partes más sensibles de cada extorsión.
El constructor de Gunra es compatible tanto con sistemas Windows como Linux, lo que permite a los afiliados generar cargas útiles que se adapten a sus objetivos preferidos.
S2W observa que las compilaciones de Windows coinciden con muestras anteriores, mientras que las de Linux tienen parámetros de ejecución, registros, lógica de cifrado actualizados e incluso cambios en partes donde se habían encontrado debilidades criptográficas.
Estos cambios demuestran que el grupo está refinando activamente su código, cerrando brechas y ajustando el rendimiento basándose en análisis anteriores.
A medida que la oferta RaaS maduró, la presencia de Gunra en la dark web se volvió más estructurada. Los operadores promocionan su programa en foros especializados en ransomware y filtraciones de datos, pero evitan el marketing estridente y confían en el boca a boca y los contactos privados para incorporar nuevos socios.
S2W identificó al menos a un usuario que se cree que es un afiliado de Gunra después de que dicho usuario publicara datos de la misma víctima que el operador principal, lo que sugiere una red creciente de actores semi-independientes.
Ecosistema en expansión y respuesta de los defensores
Las reglas internas de Gunra no muestran límites estrictos sobre las industrias objetivo, lo que amplía la superficie de amenaza para organizaciones de todos los tamaños.
Los países prohibidos, si los hay, se aplican de forma flexible según la ubicación de cada afiliado, dando a los socios libertad para elegir objetivos que se ajusten a sus propias zonas de confort o acceso regional.
Además, la función de Configuración de Marca permite a los afiliados lanzar ataques bajo su propia marca de ransomware, aunque el código y la infraestructura subyacentes pertenezcan a Gunra.
Este modelo de marca blanca significa que los defensores pueden encontrarse con nuevos nombres de ransomware que son, en realidad, Gunra bajo el capó, con infraestructura compartida y técnicas superpuestas.
A medida que se registran más afiliados, el ecosistema puede generar rápidamente múltiples marcas, cada una con su propio sitio de filtraciones, estilo de extorsión y conjunto de víctimas.
Para los equipos de seguridad, esto hace que la atribución sea más difícil y aumenta el riesgo de que una amenaza “nueva” sea en realidad una antigua disfrazada.
S2W recomienda que las organizaciones refuercen su visibilidad sobre la actividad de la dark web, ya que los operadores y afiliados de Gunra se anuncian, reclutan y comercian con datos robados principalmente en estos foros.
El monitoreo regular de las comunidades favorables al ransomware puede ayudar a detectar signos tempranos de interés en un sector o región determinados, y puede revelar cuándo se ofrecen a la venta datos robados de una organización específica.
El informe también advierte que, debido a que Gunra no exime a los sectores críticos, entidades como hospitales y proveedores de infraestructura deben mantener una vigilancia máxima.
Otra recomendación clave es rastrear las marcas de ransomware emergentes que comparten marcadores técnicos con Gunra, especialmente cuando esas marcas aparecen repentinamente en la dark web sin un linaje claro.
Dado que los afiliados pueden crear sus propias marcas a través del panel de Gunra, los defensores deben tratar los nombres nuevos con sospecha si muestran un comportamiento, infraestructura o herramientas similares.
Con el tiempo, construir un mapa de estas relaciones ayudará a los equipos de respuesta a comprender cómo están vinculados los ataques y quién podría estar operando entre bastidores.
Finalmente, el informe de S2W destaca la importancia de combinar los controles de seguridad tradicionales con inteligencia de amenazas centrada en ecosistemas de ransomware como Gunra.
Esto significa no solo parchear sistemas y aplicar controles de acceso estrictos, sino también suscribirse a fuentes de inteligencia, participar en el intercambio de información y mantenerse al día sobre cómo los grupos RaaS evolucionan sus tácticas.
Al tratar a Gunra como un ecosistema continuo en lugar de una sola familia de malware, las organizaciones pueden prepararse mejor para la próxima ola de afiliados y campañas rebranded.
Indicadores de Compromiso (IoCs):-
| Tipo | Indicador | Descripción |
|---|---|---|
| URL | https://s2w.inc/en/resource/detail/10571/5 | Página de recursos del informe de ransomware Gunra de S2W |
| URL | https://s2w.inc/en/resource/detail/10572/5 | Análisis del panel y la actividad del ransomware Gunra de S2W |
| URL | https://s2w.inc/en/resource/detail/10573/5 | Sección de mitigación y binarios del ransomware Gunra de S2W |
| URL | https://s2w.inc/en/resource/detail/10574/5 | Página de índice de recursos de S2W relacionada con Gunra |
| URL | https://s2w.inc/en/resource/detail/10575/5 | Página legal y de pie de página del informe de Gunra de S2W |
Nota: Las direcciones IP y los dominios han sido "desactivados" intencionalmente (por ejemplo, [.]) para evitar la resolución accidental o el hipervínculo. Reactívalos únicamente dentro de plataformas de inteligencia de amenazas controladas como MISP, VirusTotal o tu SIEM.
Fuentes:
https://cybersecuritynews.com/gunra-ransomware-expands-raas-operations/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.