Se informa sobre la detección, análisis y contención de una nueva y sofisticada campaña de ransomware denominada "Reynolds". Esta amenaza representa una evolución significativa en el panorama de las ciberamenazas, marcando un cambio táctico respecto a los operadores tradicionales de Ransomware-as-a-Service (RaaS).
A diferencia de sus predecesores, que dependían de herramientas externas para la neutralización de defensas, Reynolds ha integrado capacidades de evasión avanzada directamente en su carga útil principal mediante la técnica "Bring Your Own Vulnerable Driver" (BYOVD).
Utilizando un controlador legítimo pero vulnerable de la empresa NsecSoft (identificado bajo la vulnerabilidad CVE-2025-68947), los atacantes logran obtener privilegios a nivel de kernel para terminar procesos de seguridad críticos (EDR/AV) instantes antes de iniciar el cifrado de datos.
-Apr-06-2026-09-11-09-3826-AM.jpg)
