El rastro de SystemBC: 1.570 víctimas expuestas tras un ataque ransomware
Una investigación revela una red de bots vinculada al ransomware 'The Gentlemen' que utiliza SystemBC para infiltrarse en sistemas corporativos.

El resurgimiento de SystemBC en operaciones de ransomware
La ciberseguridad global se enfrenta a una nueva amenaza. Investigaciones recientes de Check Point han sacado a la luz una infraestructura de comando y control (C2) vinculada al grupo de ransomware conocido como The Gentlemen. Este grupo, que opera bajo el modelo de Ransomware-as-a-Service (RaaS), ha sido detectado utilizando el malware de proxy SystemBC para consolidar su presencia en redes comprometidas.
El hallazgo es alarmante: el servidor C2 analizado ha permitido identificar a más de 1.570 víctimas a nivel global. Esta cifra subraya la capacidad de los actores de amenazas para escalar sus operaciones mediante el uso de herramientas de persistencia sofisticadas.
¿Cómo opera esta red de bots?
La técnica principal de SystemBC consiste en establecer túneles de red SOCKS5. Esto permite a los atacantes mantener una conexión persistente y cifrada con los sistemas infectados, facilitando el movimiento lateral dentro de la infraestructura de la víctima antes de desplegar el payload final de cifrado.
"SystemBC establece túneles de red SOCKS5 que permiten a los atacantes evadir medidas de seguridad convencionales y mantener el control sobre los activos comprometidos durante periodos prolongados."
La importancia de la higiene en ciberseguridad
Este incidente es un recordatorio de que cualquier vulnerabilidad sin parchear puede convertirse en la puerta de entrada para un hack masivo. La gestión proactiva de parches es la primera línea de defensa contra este tipo de incursiones. Si desea profundizar en cómo las agencias de seguridad gestionan estos riesgos, puede consultar nuestra guía sobre la CISA advierte sobre nueva vulnerabilidad: plazos críticos para parches.
Conclusión: ¿Qué deben hacer las organizaciones?
Para protegerse contra las tácticas empleadas por The Gentlemen y sus herramientas de proxy, las empresas deben:
- Monitorear el tráfico de red: Identificar conexiones inusuales hacia servidores C2 conocidos.
- Actualización constante: Implementar parches de seguridad de manera inmediata en todos los sistemas expuestos.
- Segmentación de red: Limitar el movimiento lateral, dificultando que el malware se propague si un equipo es infectado.
La vigilancia constante sigue siendo la herramienta más efectiva frente a un panorama de amenazas que evoluciona rápidamente.
Artículos relacionados
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Cargando comentarios...