{"id":48204,"date":"2025-08-11T09:20:22","date_gmt":"2025-08-11T09:20:22","guid":{"rendered":"https:\/\/crypto-globe.com\/?p=48204"},"modified":"2025-08-11T11:38:42","modified_gmt":"2025-08-11T11:38:42","slug":"el-grupo-de-hackers-embargo-ha-robado-mas-de-34-millones-de-dolares-en-criptoactivos","status":"publish","type":"post","link":"https:\/\/crypto-globe.com\/es\/el-grupo-de-hackers-embargo-ha-robado-mas-de-34-millones-de-dolares-en-criptoactivos\/","title":{"rendered":"El grupo de hackers Embargo ha robado m\u00e1s de 34 millones de d\u00f3lares en criptoactivos."},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>El grupo de ciberatacantes Embargo ha obligado a empresas estadounidenses a pagar aproximadamente 34,2 millones de d\u00f3lares en criptomonedas. Funciona seg\u00fan el modelo RaaS* y se centra principalmente en ataques contra empresas del sector sanitario, de servicios empresariales y de fabricaci\u00f3n. Adem\u00e1s del objetivo financiero de los ataques, es probable que los hackers tengan tambi\u00e9n un objetivo pol\u00edtico, como demuestra su participaci\u00f3n en incidentes similares.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">*&nbsp;<strong>RaaS<\/strong>&nbsp;significa&nbsp;<em>Ransomware-as-a-Service<\/em>: es un modelo de ciberdelincuencia en el que los creadores de software malicioso (ransomware)&nbsp;<strong>ofrecen su herramienta a otros atacantes<\/strong>, de forma similar a como las empresas de software legal proporcionan software como servicio.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-text-align-left\">Contenido del art\u00edculo:<\/h2>\n\n\n<div class=\"wp-block-aioseo-table-of-contents\"><ul><li><a class=\"aioseo-toc-item\" href=\"#aioseo-quienes-son-las-victimas-y-cuales-son-los-ingresos-del-grupo-embargo\">Qui\u00e9nes son las v\u00edctimas y cu\u00e1les son los ingresos del grupo Embargo<\/a><ul><\/ul><\/li><li><a class=\"aioseo-toc-item\" href=\"#aioseo-como-es-un-ataque-en-pocas-palabras-varios-puntos-a-tener-en-cuenta\">C\u00f3mo es un \u00abataque\u00bb en pocas palabras: varios puntos a tener en cuenta.<\/a><\/li><li><a class=\"aioseo-toc-item\" href=\"#aioseo-como-proteger-su-empresa-contra-el-ransomware-embargo\">C\u00f3mo proteger su empresa contra el ransomware Embargo<\/a><ul><\/ul><\/li><\/ul><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"aioseo-quienes-son-las-victimas-y-cuales-son-los-ingresos-del-grupo-embargo\">Qui\u00e9nes son las v\u00edctimas y cu\u00e1les son los ingresos del grupo Embargo<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Desde abril de 2024, el grupo de ciberatacantes Embargo, que opera seg\u00fan el modelo RaaS, ha obtenido aproximadamente 34,2 millones de d\u00f3lares en criptomonedas de sus v\u00edctimas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Entre ellas se encuentran American Associated Pharmacies, <a href=\"https:\/\/www.mh-m.org\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Memorial Hospital and Manor<\/a> y Weiser Memorial Hospital. Algunas cantidades de rescate alcanzaron hasta 1,3 millones de d\u00f3lares.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los analistas creen que Embargo podr\u00eda ser un cambio de nombre o el sucesor del conocido grupo BlackCat (ALPHV). Las sospechas se basan en coincidencias t\u00e9cnicas: el uso del lenguaje de programaci\u00f3n Rust, un dise\u00f1o web similar para la filtraci\u00f3n de datos y direcciones de monederos criptogr\u00e1ficos id\u00e9nticas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El grupo proporciona herramientas a los hackers asociados a cambio de una parte del rescate, manteniendo el control de las operaciones clave: la infraestructura y las negociaciones con las v\u00edctimas. Evita la publicidad agresiva t\u00edpica de otros grupos, lo que le ayuda a permanecer m\u00e1s tiempo fuera del punto de mira de las autoridades policiales.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"640\" src=\"http:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-1024x640.jpeg\" alt=\"cyber \" class=\"wp-image-48195\" srcset=\"https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-1024x640.jpeg 1024w, https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-300x188.jpeg 300w, https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-768x480.jpeg 768w, https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-1536x960.jpeg 1536w, https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-150x94.jpeg 150w, https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-696x435.jpeg 696w, https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-1068x668.jpeg 1068w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading has-text-align-center\" id=\"aioseo-no-te-lo-pierdas-el-bitcoin-se-encamina-hacia-los-122-000-dolares-pero-el-verano-puede-frenar-su-desarrollo\">No te lo pierdas:&nbsp;<a href=\"https:\/\/crypto-globe.com\/es\/el-bitcoin-esta-en-camino-de-alcanzar-los-122-000-dolares-pero-el-verano-podria-ralentizar-su-crecimiento\/\" target=\"_blank\" rel=\"noreferrer noopener\">El bitcoin se encamina hacia los 122 000 d\u00f3lares, pero el verano puede frenar su desarrollo<\/a><br><\/h3>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"aioseo-como-es-un-ataque-en-pocas-palabras-varios-puntos-a-tener-en-cuenta\">C\u00f3mo es un \u00abataque\u00bb en pocas palabras: varios puntos a tener en cuenta.<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Los principales objetivos del grupo Embargo son empresas del sector sanitario, de servicios empresariales y de fabricaci\u00f3n, especialmente en Estados Unidos, donde las organizaciones suelen poder pagar rescates m\u00e1s elevados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los hackers acceden a las redes a trav\u00e9s de vulnerabilidades sin parchear, phishing o sitios web infectados. A continuaci\u00f3n, desactivan los sistemas de seguridad y eliminan las copias de seguridad antes de cifrar los datos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Adem\u00e1s, el grupo Embargo utiliza la t\u00e1ctica del \u00abdoble chantaje\u00bb: no solo cifra los datos, sino que tambi\u00e9n roba informaci\u00f3n confidencial y amenaza con publicarla o venderla en la darknet. En algunos casos, los atacantes incluso publican los nombres de personas concretas para aumentar la presi\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">El rescate obtenido pasa por carteras intermedias, bolsas de riesgo e incluso plataformas sancionadas. Aproximadamente 18,8 millones de d\u00f3lares est\u00e1n actualmente \u00abcongelados\u00bb en direcciones desconocidas, probablemente con el fin de dificultar su rastreo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los expertos en ciberseguridad creen que Embargo puede utilizar inteligencia artificial (IA) y aprendizaje autom\u00e1tico para ampliar sus ataques, crear mensajes de phishing realistas, modificar autom\u00e1ticamente el software malicioso y acelerar sus operaciones.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sin embargo, las empresas tambi\u00e9n utilizan estas mismas tecnolog\u00edas para defenderse, desde la detecci\u00f3n de actividades at\u00edpicas hasta el bloqueo autom\u00e1tico de procesos sospechosos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"aioseo-como-proteger-su-empresa-contra-el-ransomware-embargo\">C\u00f3mo proteger su empresa contra el ransomware Embargo<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Proteger a su organizaci\u00f3n contra grupos de ransomware sofisticados como Embargo requiere un enfoque proactivo y multicapa. Uno de los pasos m\u00e1s importantes es mantener todos los sistemas y el software actualizados e instalar los parches de seguridad inmediatamente despu\u00e9s de su publicaci\u00f3n. Muchas intrusiones conocidas se producen precisamente debido a vulnerabilidades no corregidas. Igualmente importante es reforzar la seguridad del correo electr\u00f3nico, ya que el phishing sigue siendo un punto de entrada habitual: utilice herramientas de filtrado avanzadas, sandboxing de archivos adjuntos y forme continuamente a sus empleados para que reconozcan los correos electr\u00f3nicos maliciosos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Otro pilar de la protecci\u00f3n es el control de acceso: active la autenticaci\u00f3n multifactorial para todas las cuentas, especialmente las de administrador, y siga el principio de privilegios m\u00ednimos para limitar los da\u00f1os en caso de que se comprometa una cuenta. La segmentaci\u00f3n de la red, en la que se a\u00edslan los sistemas cr\u00edticos, puede impedir la libre propagaci\u00f3n del ransomware.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tambi\u00e9n son imprescindibles las copias de seguridad offline fiables: gu\u00e1rdelas en un formato seguro e inmutable y compruebe peri\u00f3dicamente que se pueden restaurar. Por \u00faltimo, invierta en herramientas de supervisi\u00f3n, como Endpoint Detection &amp; Response (EDR), que detectan a tiempo cualquier actividad inusual. Complemente estas medidas con un plan de respuesta a incidentes bien pensado para minimizar las interrupciones del servicio y las p\u00e9rdidas econ\u00f3micas en caso de ataque.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Embargo representa una nueva generaci\u00f3n de operaciones de ransomware altamente eficaces: t\u00e9cnicamente avanzadas, discretas y muy rentables. Su conjunto de herramientas en constante evoluci\u00f3n y su infraestructura silenciosa las convierten en una amenaza cibern\u00e9tica especialmente peligrosa para todo el mundo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading has-text-align-center\" id=\"aioseo-continua-aqui-bitmarkets-com\">Contin\u00faa aqu\u00ed:&nbsp;<a href=\"https:\/\/crypto-globe.com\/es\/bitmarkets-com-como-el-token-btmt-mejorara-su-comercio-de-criptomonedas\/\" target=\"_blank\" rel=\"noreferrer noopener\">BITmarkets.com<\/a><\/h3>\n","protected":false},"excerpt":{"rendered":"<p>El grupo de ciberatacantes Embargo ha obligado a empresas estadounidenses a pagar aproximadamente 34,2 millones de d\u00f3lares en criptomonedas. Funciona seg\u00fan el modelo RaaS* y se centra principalmente en ataques contra empresas del sector sanitario, de servicios empresariales y de fabricaci\u00f3n. Adem\u00e1s del objetivo financiero de los ataques, es probable que los hackers tengan tambi\u00e9n [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":48178,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","footnotes":""},"categories":[164],"tags":[103,83,116],"class_list":["post-48204","post","type-post","status-publish","format-standard","has-post-thumbnail","category-criptomonedas","tag-bitcoin-es","tag-criptomonedas","tag-fraude"],"aioseo_notices":[],"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":0,"sum_votes":0},"aioseo_meta":{"seo_title":"Embargo rob\u00f3 34 M USD en cripto #separator_sa #site_title","meta_description":"Embargo oblig\u00f3 a empresas de EE.UU. a pagar m\u00e1s de 34 millones en criptomonedas. Atacan salud, servicios y manufactura, posiblemente con motivos pol\u00edticos.","focus_keyword":"embargo"},"_links":{"self":[{"href":"https:\/\/crypto-globe.com\/es\/wp-json\/wp\/v2\/posts\/48204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-globe.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-globe.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-globe.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-globe.com\/es\/wp-json\/wp\/v2\/comments?post=48204"}],"version-history":[{"count":2,"href":"https:\/\/crypto-globe.com\/es\/wp-json\/wp\/v2\/posts\/48204\/revisions"}],"predecessor-version":[{"id":48216,"href":"https:\/\/crypto-globe.com\/es\/wp-json\/wp\/v2\/posts\/48204\/revisions\/48216"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-globe.com\/es\/wp-json\/wp\/v2\/media\/48178"}],"wp:attachment":[{"href":"https:\/\/crypto-globe.com\/es\/wp-json\/wp\/v2\/media?parent=48204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-globe.com\/es\/wp-json\/wp\/v2\/categories?post=48204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-globe.com\/es\/wp-json\/wp\/v2\/tags?post=48204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}