Image by Josue Valencia, from Unsplash
El Ransomware Anubis Destruye Archivos Incluso Después del Pago
Tiempo de lectura: 3 min.
Actualizado por última vez: Jun 19, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Un nuevo grupo de ransomware llamado Anubis está llamando la atención por sus peligrosos ataques de doble amenaza.
¿Apurado? Aquí están los datos rápidos:
- El ransomware de Anubis cifra y borra permanentemente los archivos, haciendo imposible su recuperación.
- El grupo ofrece programas de afiliados flexibles para ciberdelincuentes.
- Anubis se propaga a través de correos electrónicos de phishing y utiliza la escalada de privilegios.
El grupo de ransomware Anubis se diferencia del ransomware estándar al incluir una función de borrado de archivos, lo que hace imposible la recuperación, incluso cuando las víctimas pagan el rescate.
“Anubis es una operación emergente de Ransomware-as-a-Service (RaaS) que combina el cifrado de archivos con la destrucción de archivos, una doble amenaza rara”, informaron los investigadores de Trend Micro.
Fue detectado por primera vez en diciembre de 2024, cuando operaba bajo el nombre de Sphinx. Los desarrolladores llevaron a cabo un ataque completo a nivel de industria en los sectores de salud, construcción e ingeniería en Estados Unidos, Canadá, Perú y Australia.
El programa de afiliados Anubis opera en foros de habla rusa, proporcionando múltiples flujos de ingresos a los ciberdelincuentes a través de la extorsión de datos, ventas de acceso y ataques de ransomware tradicionales. Como señalaron los investigadores, “Todas sus estructuras propuestas de reparto de ingresos están abiertas a la negociación para una cooperación a largo plazo.”
El sistema de malware ingresa a las redes a través de correos electrónicos de phishing, mientras verifica los privilegios de administrador antes de proceder. El malware utiliza el cifrado ECIES para bloquear archivos, y también tiene una función opcional para borrar el contenido de los archivos, lo que resulta en archivos vacíos que no pueden ser recuperados.
La nota de rescate, titulada RESTORE FILES.html, advierte a las víctimas sobre la divulgación de datos a menos que realicen un pago. El logo de Anubis aparece en los fondos de pantalla del sistema durante los ataques, pero la modificación falló durante las pruebas.
Los expertos indican que la función de borrado de archivos es especialmente peligrosa. “Esta tendencia destructiva aumenta la presión sobre las víctimas y eleva el riesgo de un ataque ya de por sí dañino”, escribieron.
Para defenderse de Anubis, los expertos recomiendan hacer copias de seguridad de los datos de manera offline, actualizar el software regularmente, limitar el acceso de administrador y capacitar al personal para reconocer el phishing. Las organizaciones deben implementar múltiples capas de seguridad, que incluyen herramientas que identifican comportamientos sospechosos del sistema en una etapa temprana.
Artículo anterior
Artículos más recientes 
