{"id":1234,"date":"2026-06-18T16:50:51","date_gmt":"2026-06-18T16:50:51","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/18\/inc-ransomware-emerge-como-una-importante-amenaza-raas-en-2026-con-mas-de-830-victimas-desde-2023-cyberdefensa-mx\/"},"modified":"2026-06-18T16:50:51","modified_gmt":"2026-06-18T16:50:51","slug":"inc-ransomware-emerge-como-una-importante-amenaza-raas-en-2026-con-mas-de-830-victimas-desde-2023-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/18\/inc-ransomware-emerge-como-una-importante-amenaza-raas-en-2026-con-mas-de-830-victimas-desde-2023-cyberdefensa-mx\/","title":{"rendered":"INC Ransomware emerge como una importante amenaza RaaS en 2026 con m\u00e1s de 830 v\u00edctimas desde 2023 \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Los investigadores de ciberseguridad han trazado la evoluci\u00f3n de INC desde una incipiente operaci\u00f3n de ransomware como servicio (RaaS) hasta uno de los grupos de ciberdelincuencia m\u00e1s prol\u00edficos en 2026, afirmando nada menos que 830 v\u00edctimas<\/a> desde agosto de 2023.<\/p>\n

\u00abLa interrupci\u00f3n de LockBit y el cierre de BlackCat crearon oportunidades para que INC se expandiera a medida que los afiliados migraban a operaciones alternativas de ransomware\u00bb, dijo el investigador de Acronis, Darrel Virtusio. dicho<\/a>. \u00abLas organizaciones estadounidenses representan m\u00e1s del 65% de las v\u00edctimas incluidas en la lista, y los servicios legales, la manufactura, la construcci\u00f3n, la tecnolog\u00eda y la atenci\u00f3n m\u00e9dica se encuentran entre los sectores m\u00e1s atacados\u00bb.<\/p>\n

Los cifradores de Windows y Linux\/ESXi de INC tambi\u00e9n se han reescrito en Rust para facilitar el desarrollo multiplataforma y resistir mejor los esfuerzos de ingenier\u00eda inversa. Los ataques que implementan el ransomware se caracterizan por el uso de un volcador de credenciales actualizado capaz de apuntar a implementaciones de respaldo de Veeam m\u00e1s nuevas que utilizan el cifrado de credenciales DPAPI salado.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Es m\u00e1s, la venta de las variantes de Windows y Linux de INC en el mundo del cibercrimen en mayo de 2024 ha llevado a la aparici\u00f3n de familias de ransomware relacionadas, como Lynx y Sinobi, con una \u00absuperposici\u00f3n de c\u00f3digo significativa\u00bb, incluso cuando la marca ha seguido evolucionando.<\/p>\n

\u00abLos afiliados de ransomware INC utilizan una amplia gama de herramientas y t\u00e9cnicas para atacar a las v\u00edctimas\u00bb, dijo Acronis. \u00abEn sus \u00faltimas campa\u00f1as, contin\u00faan apuntando a dispositivos perimetrales sin parches para el acceso inicial, descargan credenciales de los servidores de respaldo de Veeam y utilizan una combinaci\u00f3n de LOLBins y herramientas RMM comerciales para moverse a trav\u00e9s de las redes de las v\u00edctimas\u00bb.<\/p>\n

\"\"<\/a><\/div>\n

La cadena de ataque general adoptada por el equipo de doble extorsi\u00f3n es la siguiente:<\/p>\n