-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Qilin: evolución de una plataforma RaaS con capacidades personalizables
- Publicado: 22/06/2025
- Importancia: Media
- Recursos afectados
Qilin es un ransomware avanzado que opera bajo el modelo de Ransomware-as-a-Service (RaaS), diseñado para sistemas Windows, Linux y entornos virtualizados como VMware ESXi. Su código en Rust y C/C++ permite funcionalidades personalizadas, como cifrado configurable, evasión de defensas y control de procesos. Una de sus novedades es la función "Call a Lawyer", usada para intensificar la presión extorsiva simulando asesoría legal. La amenaza demuestra un alto nivel de sofisticación y adaptabilidad en sus campañas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas