Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

¡Video en vivo de un ataque de ransomware! Taller de HackerHood para Omnia y WithSecure

Redazione RHC : 17 julio 2025 13:56

HackerHood, el equipo de hackers éticos de Red Hot Cyber, ha creado algo que rara vez se ve fuera de las conferencias más exclusivas: un taller en vivo que demuestra, paso a paso, un ataque de ransomware completo.

Esto no es una simulación teórica, sino un viaje real al lado oscuro de internet, donde un simple correo electrónico de phishing puede comprometer por completo un sistema informático en tan solo unos minutos. Todo esto fue posible gracias a la colaboración con OMNIA y With Secure, dos empresas que siempre han apostado por una cultura de seguridad.

De hecho, este taller exclusivo, impartido por Antonio Montillo y Alessandro Moccia de Framework Security, se presentó durante un evento a puerta cerrada organizado por Omnia y WithSecure el 2 de julio. 2025, en el moderno centro de datos Tier IV de Siziano (PV).

¿El objetivo? ¡Ver, comprender y protegerse a tiempo!

Los dos profesionales lograron explicar de forma sencilla pero detallada la complejidad técnica de un ciberataque. Lo que normalmente leemos en informes, entre siglas y diagramas, aquí cobra vida ante nuestros ojos: desde el señuelo inicial que induce a la víctima a hacer clic, pasando por la ejecución del malware, hasta el cifrado de datos y la clásica pantalla de rescate. Un viaje que no es espectacular como un ciberataque visto en una película de éxito, pero es real y profundamente educativo.

Lo mejor de este taller es que no solo mostró qué hace el ransomware, sino que también explicó cómo y por qué funciona. Es evidente la importancia de la preparación técnica de los profesionales de la defensa: Conocer las tácticas, técnicas y procedimientos que utilizan los delincuentes es la única manera de construir barreras efectivas.

A menudo se piensa que un buen antivirus o unas cuantas actualizaciones son suficientes para mantener la seguridad, pero la realidad es muy distinta: la ciberseguridad es un esfuerzo continuo y compartido que implica estudio, pruebas, simulaciones y actualización constante.

La infraestructura estaba compuesta por los siguientes componentes de software:

  • Estaciones de trabajo cliente
  • Controlador de dominio de Windows
  • Servidor de correo Microsoft Exchange
  • Servidor SQL Server
Explotación de Phase Exploit y pivoteo dentro de la infraestructura

Precisamente por esta razón, decidimos no reservar este contenido solo para quienes asistieron al evento, sino compartirlo con todos.

Hay un video de parte del taller disponible en nuestro canal de YouTube : sí, es un poco largo, pero créannos, vale la pena cada segundo. Al verlo, comprenderán no solo el poder destructivo del ransomware, sino también lo sutil y convincente que puede ser el ataque inicial. Es una forma concreta de concienciar a empresas, profesionales y personas interesadas sobre una amenaza que afecta a organizaciones grandes y pequeñas a diario.

En un mundo donde la tecnología avanza cada vez más rápido, iniciativas como esta de Omnia y With Secure nos ayudan a detenernos un momento y observar con atención los riesgos a los que nos enfrentamos.

HackerHood y Red Hot Cyber quieren llevar la cultura de la seguridad más allá de los entornos técnicos y hacerla accesible a todos, porque solo comprendiendo cómo funciona un ataque podemos aprender a defendernos de verdad. Y ahora es tu turno: mira el taller, compártelo y forma parte de esta lucha diaria contra las ciberamenazas.

Porque el ransomware no se detiene. ¡Y nosotros tampoco deberíamos!

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡Que comience la caza! Hackers aprovechan una falla de Citrix para infiltrarse en sistemas globales.
Di Redazione RHC - 30/08/2025

Se ha descubierto una falla crítica de día cero, clasificada como CVE-2025-6543, en los sistemas Citrix NetScaler. Esta vulnerabilidad ha sido explotada activamente por hackers maliciosos desde mayo...

Un exploit de WhatsApp sin necesidad de hacer clic permitía la vigilancia remota. Meta advierte a las víctimas
Di Redazione RHC - 30/08/2025

Una falla de seguridad en las apps de mensajería de WhatsApp para iOS y macOS de Apple ha sido corregida, según informó la compañía, tras ser probablemente explotada ampliamente junto con una vul...

Vulnerabilidades críticas en NetScaler ADC y Gateway. ¡Actualízate ahora! ¡Los ataques continúan!
Di Redazione RHC - 28/08/2025

NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizaciones di...

Microsoft Teams se bloquea: los documentos de Office integrados no se pueden abrir
Di Luca Galuppi - 28/08/2025

Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido repentinam...

¡Llega la Novia Robot! La nueva frontera de la tecnología china.
Di Redazione RHC - 15/08/2025

Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la aparición de un ...