El rastreig de SystemBC: 1.570 víctimes exposades després d'un atac ransomware
Una investigació revela una xarxa de bots vinculada al ransomware 'The Gentlemen' que utilitza SystemBC per infiltrar-se en sistemes corporatius.

El ressorgiment de SystemBC en operacions de ransomware
La ciberseguretat global s'enfronta a una nova amenaça. Investigacions recents de Check Point han tret a la llum una infraestructura de comandament i control (C2) vinculada al grup de ransomware conegut com The Gentlemen. Aquest grup, que opera sota el model de Ransomware-as-a-Service (RaaS), ha estat detectat utilitzant el malware de proxy SystemBC per consolidar la seva presència en xarxes compromeses.
La troballa és alarmant: el servidor C2 analitzat ha permès identificar més de 1.570 víctimes a nivell global. Aquesta xifra subratlla la capacitat dels actors de amenaces per escalar les seves operacions mitjançant l'ús d'eines de persistència sofisticades.
Com opera aquesta xarxa de bots?
La tècnica principal de SystemBC consisteix a establir túnels de xarxa SOCKS5. Això permet als atacants mantenir una connexió persistent i xifrada amb els sistemes infectats, facilitant el moviment lateral dins de la infraestructura de la víctima abans de desplegar el payload final de xifrat.
"SystemBC estableix túnels de xarxa SOCKS5 que permeten als atacants evadir mesures de seguretat convencionals i mantenir el control sobre els actius compromesos durant períodes prolongats."
La importància de la higiene en ciberseguretat
Aquest incident és un recordatori que qualsevol vulnerabilitat sense parxar pot convertir-se en la porta d'entrada per a un hack massiu. La gestió proactiva de parxes és la primera línia de defensa contra aquest tipus d'incursions. Si desitja aprofundir en com les agències de seguretat gestionen aquests riscos, pot consultar la nostra guia sobre la CISA advierte sobre nueva vulnerabilidad: plazos críticos para parches.
Conclusió: Què han de fer les organitzacions?
Per protegir-se contra les tàctiques emprades per The Gentlemen i les seves eines de proxy, les empreses han de:
- Monitorar el trànsit de xarxa: Identificar connexions inusuals cap a servidors C2 coneguts.
- Actualització constant: Implementar parxes de seguretat de manera immediata en tots els sistemes exposats.
- Segmentació de xarxa: Limitar el moviment lateral, dificultant que el malware es propagui si un equip és infectat.
La vigilància constant segueix sent l'eina més efectiva davant d'un panorama d'amenaces que evoluciona ràpidament.
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...