Image by Rohan, from Unsplash
El Ransomware Bert Ataca a Empresas de Salud y Tecnología a Nivel Mundial
Tiempo de lectura: 2 min.
Actualizado por última vez: Jul 8, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Bert, un nuevo grupo de ransomware, está atacando a empresas de salud y tecnología a nivel mundial con un malware rápido y sigiloso que afecta tanto a los sistemas Windows como a Linux.
¿Con prisa? Aquí están los datos rápidos:
- Bert encripta tanto sistemas Windows como Linux con ejecución multi-hilo.
- Desactiva las herramientas de seguridad usando PowerShell antes de ejecutar la carga útil.
- Las versiones más recientes encriptan archivos instantáneamente, mejorando la velocidad y el daño.
Un nuevo grupo de ransomware conocido como “Bert” está atacando organizaciones en Asia, Europa y Estados Unidos, con víctimas confirmadas en los sectores de la salud, tecnología y servicios para eventos, según se informó el lunes por Trend Micro.
Primero identificado en abril, Bert ha ganado atención debido a su rápido desarrollo y su capacidad para atacar múltiples plataformas, además de sus vínculos con grupos de ransomware más antiguos como REvil.
El malware opera tanto en las plataformas Windows como en Linux a través de un script de PowerShell que desactiva las herramientas de seguridad antes de ejecutar la descarga del ransomware. Las víctimas reciben un mensaje contundente: “¡Hola desde Bert! Tu red está hackeada y tus archivos están encriptados.”
Los investigadores de Trend Micro describen el código del grupo como básico pero poderoso. En Linux, por ejemplo, Bert puede usar hasta 50 hilos para encriptar archivos rápidamente. Incluso apaga las máquinas virtuales ESXi para maximizar el daño y dificultar la recuperación. En Windows, termina los procesos vinculados a servidores web y bases de datos antes de encriptar los datos.
El ransomware añade “.encrypted_by_bert” como una extensión de archivo a los archivos encriptados, mientras crea una nota de rescate que incluye información de pago. El análisis de múltiples muestras muestra que Bert está en constante desarrollo, donde sus últimas versiones encriptan los archivos del ransomware inmediatamente después de la detección en lugar de recopilar primero las rutas de los archivos.
Las investigadoras creen que el grupo obtuvo su código variante de Linux de la versión Linux de REvil después de que la famosa banda fuera desmantelada en 2021. El servidor Bert, registrado en Rusia, contiene comentarios en ruso que sugieren la posible participación de actores regionales, pero no se ha identificado a ningún grupo oficial.
Las expertas advierten que el auge de Bert destaca cómo incluso el malware básico puede ser peligroso cuando se combina con técnicas sigilosas y un enfoque estratégico.
Artículo anterior
Artículos más recientes 
