Lynx ransomware representa una amenaza sofisticada que combina técnicas avanzadas de intrusión con una estrategia de doble extorsión. Su propagación inicial se basa en campañas de phishing, donde las víctimas descargan y ejecutan el malware, desencadenando la fase de cifrado de archivos. Además, el análisis revela un fuerte enfoque en el movimiento lateral dentro de la red, utilizando herramientas como Nmap para el reconocimiento de redes y el protocolo SMB para la exfiltración y cifrado de datos.
La actividad observada en dispositivos comprometidos muestra intentos repetidos de autenticación con credenciales administrativas genéricas como "admin" y "administrator", lo que sugiere un abuso de credenciales predeterminadas o previamente filtradas. Asimismo, se ha detectado el uso de servicios de almacenamiento en la nube, como AWS S3, para la exfiltración de grandes volúmenes de información, lo que permite a los atacantes presionar a las víctimas con la amenaza de divulgar los datos robados.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
