Cisco Talos, la división de ciberinteligencia de Cisco, ha identificado tres nuevas amenazas de malware que representan serios riesgos para entornos corporativos y usuarios individuales, especialmente en sistemas operativos Windows.
Una de las amenazas más preocupantes es ‘Numero’, un malware “altamente destructivo” que se disfraza de instalador legítimo de herramientas de inteligencia artificial (IA). Su capacidad para manipular los componentes de la interfaz gráfica de usuario (GUI) en sistemas Windows puede dejar los dispositivos completamente inoperativos, lo que convierte a esta amenaza en crítica para entornos empresariales que dependen de la disponibilidad constante de sus equipos.
Otra amenaza identificada es CyberLock, un ransomware desarrollado en PowerShell que se centra en el cifrado selectivo de archivos. Este malware destaca no solo por su funcionalidad, sino por una táctica de ingeniería social especialmente perversa: en la nota de rescate, los atacantes afirman que el dinero exigido será destinado a causas humanitarias en regiones como Palestina, Ucrania, África y Asia. Esta estrategia busca manipular emocionalmente a las víctimas para aumentar la probabilidad de que paguen el rescate.
Finalmente, Cisco Talos ha detectado Lucky_Gh0$t, una nueva variante del ransomware Yashma, que forma parte de la familia de malware Chaos, conocida desde hace varios años. Esta versión representa la sexta iteración del grupo y, aunque muestra pocas mejoras técnicas respecto a sus predecesoras, su aparición confirma que familias de ransomware ya conocidas siguen activas y evolucionando.
