Se emite el presente boletín de inteligencia para alertar sobre una evolución táctica crítica en el ecosistema del cibercrimen. Durante el mes de abril de 2026, múltiples reportes de inteligencia (incluyendo análisis de Talos y Broadcom) han confirmado que los grupos de ransomware como servicio (RaaS) Qilin y Warlock han integrado herramientas personalizadas basadas en la técnica BYOVD (Bring Your Own Vulnerable Driver o Trae tu Propio Controlador Vulnerable).
Esta técnica les permite obtener privilegios a nivel de kernel (Ring 0) y "cegar" o finalizar abruptamente los procesos de más de 300 soluciones de seguridad EDR/XDR del mercado. Al deshabilitar las defensas desde un nivel inferior al que operan los propios antivirus, los atacantes logran desplegar sus cargas de cifrado y exfiltración con total impunidad. Se requiere la aplicación urgente de políticas de restricción de controladores en toda la infraestructura Windows.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.