Una nueva amenaza cibernética ha irrumpido con fuerza en el panorama digital: se trata de Anubis, un ransomware que no solo cifra los archivos de sus víctimas, sino que también tiene la capacidad de destruirlos de forma permanente, incluso si se paga el rescate.
Descubierto por investigadores de Trend Micro, Anubis opera bajo el modelo de ransomware-as-a-service (RaaS), lo que significa que otros ciberdelincuentes pueden alquilar su uso a cambio de una parte de las ganancias. Su programa de afiliados es flexible y ofrece porcentajes atractivos: hasta un 80% del rescate para los operadores, y esquemas adicionales de monetización como la extorsión de datos y la venta de accesos.
Lo que distingue a Anubis de otras variantes es su modo wipe, una función que borra permanentemente el contenido de los archivos, dejándolos en 0 KB pero conservando sus nombres. Esta táctica impide cualquier intento de recuperación, incluso con herramientas forenses, y aumenta la presión sobre las víctimas para que paguen.
Desde su aparición en diciembre de 2024, Anubis ha atacado sectores clave como la salud, la construcción y la hotelería en países como Australia, Canadá, Perú y Estados Unidos. Su vector de entrada más común son los correos electrónicos de phishing, tras lo cual los atacantes escalan privilegios, eliminan copias de seguridad y ejecutan el cifrado o la destrucción de datos.
Aunque comparte nombre con un troyano bancario para Android y una puerta trasera en Python, los expertos aclaran que no existe relación entre estas amenazas. Anubis es una entidad independiente, y su sofisticación técnica sugiere que seguirá evolucionando y expandiéndose.
Este nuevo enfoque destructivo marca un cambio preocupante en la estrategia de los grupos de ransomware: ya no basta con cifrar, ahora también se busca eliminar cualquier posibilidad de recuperación. Una advertencia clara para organizaciones y usuarios sobre la importancia de la ciberseguridad proactiva.
Fuente: https://www.trendmicro.com/en_us/research/25/f/anubis-a-closer-look-at-an-emerging-ransomware.html
