En marzo del presente año, emergió un nuevo ransomware como servicio (RaaS) llamado Eldorado, que incluye variantes de cifradores para VMware ESXi y Windows. Hasta la fecha, Eldorado ha afectado a 16 víctimas, principalmente en los sectores inmobiliario, educativo, sanitario y manufacturero de Estados Unidos.
Los investigadores de ciberseguridad Group-IB han monitorizado la actividad de Eldorado y han observado que sus operadores promocionan el servicio en foros como RAMP, buscando afiliados capacitados para unirse a su programa. Además, Eldorado gestiona un sitio de filtración de datos que enumera a sus víctimas, aunque este estaba inactivo al momento de la redacción del informe.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.