Investigadores de ciberseguridad han identificado una nueva familia de ransomware denominada Osiris, la cual ha comenzado a impactar a diversas organizaciones mediante tácticas de alta complejidad. A diferencia de variantes homónimas del pasado, este nuevo Osiris utiliza un controlador malicioso llamado POORTRY bajo la técnica conocida como Bring Your Own Vulnerable Driver (BYOVD). Este método permite a los atacantes instalar controladores con privilegios elevados para desactivar directamente el software de seguridad (EDR/Antivirus) antes de proceder con el secuestro de la información.

El análisis técnico revela que los atacantes realizan una fase previa de exfiltración de datos sensibles hacia servicios de almacenamiento en la nube utilizando herramientas como Rclone. Además, emplean utilidades de doble uso y software de escritorio remoto para moverse lateralmente por la red. Se han encontrado evidencias que sugieren vínculos entre los operadores de Osiris y el ransomware INC, debido al uso compartido de herramientas específicas para el robo de credenciales.

Osiris está diseñado para finalizar procesos críticos de aplicaciones de oficina, bases de datos y, especialmente, servicios de copia de seguridad como Veeam, asegurando que no existan obstáculos para el cifrado total del sistema. Ante el aumento de ataques que combinan el cifrado con la extorsión por filtración de datos, es vital contar con una arquitectura de red protegida y monitoreada.

En INGENIERÍA TELEMÁTICA SAS, somos especialistas en la implementación de soluciones Fortinet (Firewall, EDR/XDR) y estrategias robustas de respaldo y recuperación ante desastres (DRP). Si desea fortalecer la seguridad de su empresa o necesita asesoría en la gestión de infraestructuras críticas, le invitamos a contactarnos a través de nuestro formulario de contacto o por los medios habituales si ya es cliente nuestro.

Fuente original: Ver aquí