Hackers de Corea del Norte se Unen a la Banda de Ransomware Qilin

Noticias Hacking y Seguridad Informática / Hackers, Ransomware / 22 de octubre de 2025 / Por

Microsoft ha identificado al grupo de hackers norcoreano Moonstone Sleet desplegando el ransomware Qilin en ataques recientes, marcando la primera vez que utilizan un ransomware desarrollado por un operador de RaaS en lugar de sus propias herramientas personalizadas.

Hackers de Corea del Norte se Unen a la Banda de Ransomware Qilin

Microsoft ha identificado al grupo de hackers norcoreano Moonstone Sleet desplegando el ransomware Qilin en ataques recientes, marcando la primera vez que utilizan un ransomware desarrollado por un operador de RaaS en lugar de sus propias herramientas personalizadas.

¿Qué está pasando?

Desde febrero de 2025, Moonstone Sleet ha comenzado a utilizar Qilin ransomware en ataques dirigidos.

Antes usaban su propio ransomware pero ahora han adoptado una herramienta de terceros.

Sus objetivos incluyen sectores financieros y de ciberespionaje, utilizando tácticas como:

✔️ Software troyanizado (PuTTY).
✔️ Cargadores de malware personalizados.
✔️ Videojuegos maliciosos y paquetes npm infectados.
✔️ Falsas empresas de desarrollo de software para atraer víctimas en LinkedIn, Telegram y plataformas freelance.

Impacto del Ransomware Qilin

Qilin ha afectado a más de 310 víctimas desde su aparición en 2022, con ataques que se intensificaron a finales de 2023.

Sus demandas de rescate van desde $25,000 hasta millones de dólares, dependiendo del tamaño de la víctima.

Grandes afectaciones conocidas:

  • Corte de servicios en hospitales del NHS en Londres.
  • Ataques a empresas automotrices, medios de comunicación y servicios judiciales.

Corea del Norte y su Historial con Ransomware ⚠️

2017: El grupo Lazarus fue responsable del devastador WannaCry.
2022: Hackers norcoreanos vinculados a Holy Ghost y Maui Ransomware, dirigidos a hospitales.
2024: Microsoft conectó a Moonstone Sleet con ataques de FakePenny ransomware, exigiendo $6.6 millones en BTC.

¿Cómo Protegerse del Ransomware Qilin?

Actualiza sistemas y aplica parches de seguridad.
Evita abrir archivos adjuntos sospechosos o enlaces en correos no verificados.
Usa herramientas de detección avanzada contra ransomware.
Realiza copias de seguridad regularmente.

Moonstone Sleet sigue activo. Si manejas información financiera o confidencial procura extremar tus precauciones.

🔥 LO MÁS VISTO DE ESTA CATEGORÍA