Ransomware Qilin y Warlock: Amenaza serias a la ciberseguridad en 2025

Ciberseguridad Apr 6, 2026

Introducción

En un alarmante desarrollo en el mundo de la ciberseguridad, los ransomware Qilin y Warlock han demostrado una capacidad única para eludir herramientas de detección y respuesta en endpoints (EDR). Usando la técnica conocida como "Bring Your Own Vulnerable Driver" (BYOVD), estos ransomware han deshabilitado más de 300 herramientas de EDR, incrementando el impacto de las brechas y prolongando el tiempo hasta la criptografía de los datos robados.

¿Qué sucedió?

Según un análisis de Cisco Talos y Trend Micro, los ataques implementados por Qilin han empleado una DLL maliciosa denominada "msimg32.dll". Esta DLL inicia una cadena de infección de múltiples etapas diseñada para desactivar soluciones de EDR. Mediante el uso del side-loading de DLL, Qilin es capaz de terminar más de 300 controladores de EDR de casi todos los proveedores de seguridad en el mercado.

Impacto y Riesgo

La capacidad de Qilin y Warlock para neutralizar estas herramientas de seguridad biológico representa una amenaza considerable para las empresas, pues permite que los atacantes operen durante un periodo extendido antes de que se detecte la brecha. Por lo tanto, el tiempo medio de ataque se ha incrementado a seis días, aumentando no solo la probabilidad de una pérdida de datos significativa, sino también las implicaciones legales y reputacionales para las organizaciones afectadas.

Recomendaciones

  • Realizar auditorías periódicas de los sistemas para detectar posibles vulnerabilidades en los controladores.
  • Implementar herramientas de detección de comportamientos anómalos que no dependan exclusivamente de EDR.
  • Actualizar constantemente las soluciones de seguridad y educar a los empleados sobre la ingeniería social.

Conclusión

La amenaza que representan los ransomware Qilin y Warlock subraya la necesidad crítica de una defensa en profundidad en la ciberseguridad. Organizaciones de todos los tamaños deben estar alerta y preparadas ante este tipo de amenazas emergentes, asegurando que sus infraestructuras de seguridad se mantengan al día y sean efectivas.

Tags

enHackeSOC

Recommended for you