Netcrook Logo
👤 SECPULSE
🗓️ 31 Dec 2025   🗂️ Cyber Warfare    

Quasar: el sigiloso RAT que está plagando a las víctimas de ransomware en todo el mundo

La herramienta de código abierto Quasar está impulsando una nueva ola de ataques de ransomware, pasando desapercibida ante las defensas y empoderando a los ciberdelincuentes.

El zumbido nocturno de los servidores debería ser señal de que todo marcha con normalidad. Pero para cientos de organizaciones golpeadas por Quasar, el silencio es ominoso. Hay un nuevo depredador acechando en las sombras digitales - y no se trata de un malware oscuro y hecho a medida. Es Quasar, una herramienta de acceso remoto de código abierto, reutilizada por criminales y ahora en el centro de una oleada de ransomware que está costando caro a sus víctimas.

Datos clave

  • Quasar es una herramienta de acceso remoto (RAT) de código abierto diseñada originalmente para la administración legítima de sistemas.
  • Los ciberdelincuentes están utilizando cada vez más Quasar para obtener acceso no autorizado y desplegar ransomware.
  • Las víctimas van desde pequeñas empresas hasta grandes corporaciones, y los ataques suelen pasar desapercibidos durante semanas.
  • La modularidad y las tácticas de sigilo de Quasar dificultan que las soluciones antivirus tradicionales lo detecten.
  • Las bandas de ransomware están aprovechando las funciones de Quasar para automatizar el robo de datos y las operaciones de extorsión.

La historia de Quasar es una advertencia sobre cómo las herramientas de código abierto, creadas con buenas intenciones, pueden ser secuestradas para el crimen. Lanzada originalmente como una utilidad legítima para administradores de TI, Quasar permite el control remoto de sistemas Windows - piensa en resolución de problemas, actualizaciones de software o gestión de terminales remotos. Pero en las manos equivocadas, estas funciones se convierten en el kit de herramientas perfecto para los ciberdelincuentes. La línea entre héroe de TI y villano del ransomware está a solo unas líneas de código de distancia.

Según filtraciones recientes en Ransomfeed, Quasar ha estado vinculado a un número creciente de incidentes de ransomware. Los atacantes se infiltran en las redes usando correos electrónicos de phishing o explotando contraseñas débiles. Una vez dentro, despliegan Quasar para obtener un control persistente y sigiloso sobre las máquinas. Su arquitectura modular les permite personalizar los ataques: capturar pulsaciones de teclas, robar contraseñas, exfiltrar archivos y - lo más crítico - desplegar cargas útiles de ransomware en el momento perfecto.

Lo que hace a Quasar especialmente peligroso es su capacidad para mimetizarse. Al ser de código abierto, los atacantes pueden modificar su firma, eludiendo la detección por parte del software de seguridad. Sus comunicaciones pueden ser cifradas y disfrazadas como tráfico normal, dificultando que los defensores detecten la brecha hasta que es demasiado tarde. Muchas víctimas solo se dan cuenta de lo ocurrido cuando sus archivos están bloqueados y la demanda de rescate aparece en pantalla.

Los expertos en seguridad advierten que Quasar es solo la punta del iceberg. Su popularidad en círculos criminales está creciendo porque es gratuito, flexible y fácil de personalizar. Mientras tanto, los defensores se ven obligados a monitorear señales de comportamiento sutiles en lugar de confiar en firmas tradicionales de malware. Para las organizaciones, el mensaje es claro: la vigilancia, la seguridad en capas y la educación de los usuarios son más importantes que nunca.

El ascenso de Quasar de ayudante de código abierto a cómplice de ransomware es un recordatorio contundente del dilema del doble uso que enfrenta la ciberseguridad. A medida que las líneas entre herramientas legítimas y maliciosas se difuminan, la batalla por defender nuestros espacios digitales se vuelve cada vez más compleja - y cada vez más urgente.

WIKICROOK

  • Herramienta de Acceso Remoto (RAT): Una Herramienta de Acceso Remoto (RAT) es un software que permite a alguien controlar una computadora de forma remota, utilizado tanto para soporte legítimo como para ciberataques maliciosos.
  • Abierto: 'Abierto' significa que el software o código está disponible públicamente, permitiendo que cualquiera lo acceda, modifique o utilice - incluso con fines maliciosos.
  • Carga útil: Una carga útil es la parte dañina de un ciberataque, como un virus o spyware, entregada a través de correos electrónicos o archivos maliciosos cuando la víctima interactúa con ellos.
  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Modularidad: La modularidad permite que los sistemas de ciberseguridad se dividan en partes intercambiables, facilitando su personalización, actualización y mantenimiento a medida que evolucionan las amenazas.
Quasar Ransomware Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news