Según el Centro de Respuesta a Emergencias Cibernéticas de Vietnam - VNCERT/CC, dependiente del Departamento de Seguridad de la Información ( Ministerio de Información y Comunicaciones ), Eldorado es un nuevo tipo de ransomware RaaS que apareció en marzo y cuenta con variantes para el gestor virtual VMware ESXi y el sistema operativo Windows.
Group-IB ha estado monitoreando las actividades de Eldorado y ha descubierto que los operadores de este grupo de ransomware han estado promocionando el servicio malicioso en el foro RAMP en busca de miembros capacitados para participar en campañas de ciberataques.
VNCERT/CC añadió que el malware Eldorado está escrito en el lenguaje de programación Go, capaz de cifrar sistemas operativos Windows y Linux a través de dos variantes separadas con amplias similitudes operativas.
La investigación de Group-IB también reveló que el malware utiliza el algoritmo ChaCha20 para el cifrado. Tras el cifrado, a los archivos se les añade la extensión «.00000001» y se crea una nota de rescate llamada «HOW_RETURN_YOUR_DATA.TXT» en las carpetas Documentos y Escritorio.
Eldorado también cifra los recursos compartidos de red mediante el protocolo de comunicación SMB para maximizar su impacto y elimina las copias de seguridad de las unidades en los equipos Windows infectados para impedir su recuperación. Además, el malware está configurado para autodestruirse por defecto, en un intento de evitar su detección y análisis por parte de los equipos de respuesta.
Respecto al nivel de peligro de Eldorado, VNCERT/CC declaró: Este malware es capaz de cifrar archivos tanto en sistemas Windows como en VMware ESXi, interrumpiendo el funcionamiento de servidores y estaciones de trabajo; esto puede provocar la inaccesibilidad a datos y servicios importantes, paralizando las operaciones comerciales. "Al atacar VMware ESXi, Eldorado puede apagar y cifrar máquinas virtuales, interrumpiendo el funcionamiento de toda la infraestructura de virtualización", añadió un representante de VNCERT/CC.
De hecho, el gestor virtual VMware ESXi y el sistema operativo Windows son muy populares en Vietnam. Por lo tanto, para garantizar la seguridad de la información del sistema informático de la unidad y contribuir a la seguridad del ciberespacio vietnamita, VNCERT/CC recomienda algunas medidas que los administradores deben implementar.
En concreto, los administradores de sistemas de información de agencias, organizaciones y empresas que utilizan VMware ESXi y Windows necesitan implementar la autenticación multifactor, así como soluciones de acceso basadas en credenciales; utilizar las funciones de supervisión de seguridad del sistema EDR para identificar y responder rápidamente a los indicadores de ransomware; y realizar copias de seguridad de los datos con regularidad para minimizar los daños y la pérdida de datos.
Además, se recomienda a los administradores que utilicen soluciones de análisis basadas en IA y tecnología avanzada de detección de malware para detectar y responder a las intrusiones en tiempo real; centrándose en la actualización periódica de los parches de seguridad para corregir las vulnerabilidades del sistema.
Además de prestar atención a la propaganda y capacitar al personal sobre cómo reconocer e informar las amenazas a la ciberseguridad, también se recomienda a las agencias, organizaciones y empresas que realicen auditorías técnicas o evaluaciones de seguridad anuales.
Fuente: https://kinhtedothi.vn/canh-giac-voi-ma-doc-ma-hoa-du-lieu-moi.html
![[Foto] Da Nang: Cientos de personas se unen para limpiar una importante ruta turística tras la tormenta número 13.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Kommentar (0)