Aunque comparte nombre con variantes anteriores construidas con el ‘Chaos builder’, podría ser una operación renombrada del ransomware Blacksuit
Madrid, 24 de julio de 2025. – Cisco Talos, la división de ciber-inteligencia de Cisco, ha publicado hoy una investigación detallada sobre una nueva campaña de ransomware llevada a cabo por el grupo ‘Chaos’, que ya ha comenzado a atacar a múltiples organizaciones en Estados Unidos.
Este grupo de ransomware como servicio (RaaS) es responsable de ciber-ataques de alto perfil (big-game hunting) y doble extorsión, afectando a sectores críticos como tecnología, seguros, fabricación, logística, servicios de alimentos y organizaciones no gubernamentales (ONGs).
Aunque comparte nombre con variantes anteriores construidas con el ‘Chaos builder’, no está relacionado con malware anterior, y parece utilizar esta confusión intencionalmente para dificultar la detección por parte de los equipos de ciberseguridad.
Técnicas y herramientas identificadas
Talos cree que el nuevo grupo de ransomware Chaos podría ser una operación renombrada del ransomware Blacksuit (Royal) o un nuevo grupo surgido de dicha organización criminal, que Talos identificó previamente como uno de los grupos de ransomware con mayor volumen de ataques.
Los atacantes han empleado un enfoque escalonado que incluye acceso inicial mediante campañas de spam de bajo esfuerzo -seguido de ingeniería social por voz para el despliegue del ransomware-, el uso de herramientas legítimas de administración remota como AnyDesk, ScreenConnect, Syncro, OptiTune y Splashtop Streamer para mantener persistencia y control en los sistemas comprometidos y la exfiltración de datos utilizando el software de respaldo GoodSync, que redirige la información robada hacia almacenamiento en la nube controlado por los atacantes.
Descubre más información en este blog de Cisco Talos.
Acerca de Cisco
Cisco (NASDAQ: CSCO) es el líder tecnológico mundial que está revolucionando la forma en que las organizaciones se conectan y protegen en la era de la IA. Durante más de 40 años, Cisco ha conectado al mundo de forma segura. Con sus soluciones y servicios basados en IA líderes en el mercado, Cisco ayuda a sus clientes y partners y a las comunidades a impulsar la innovación, mejorar la productividad y reforzar su resiliencia digital. Con el propósito como eje central, Cisco mantiene su compromiso de crear un futuro más conectado e inclusivo para todos. Descubre más en news-blogs.cisco.com/emea/es / The Network y síguenos en X en @Cisco.
Cisco y el logotipo de Cisco son marcas comerciales o marcas registradas de Cisco y/o sus filiales en Estados Unidos y otros países. Puede encontrarse un listado de las marcas comerciales de Cisco en www.cisco.com/go/trademarks. Las marcas comerciales de terceros mencionadas son propiedad de sus respectivos dueños. El uso de la palabra partner no implica una relación de asociación entre Cisco y cualquier otra empresa.
Para obtener más información:
Ariadna Hernández, Directora de Comunicación
Nina Janmaat
Tel: 91 926 62 82
E-mail: nina.janmaat@teamlewis.com
Juan Ortiz
Tel: 91 926 67 05
E-mail: juan.ortiz@teamlewis.com
