El ransomware HardBit 4.0 representa una actualización sofisticada de una cepa activa desde 2022, enfocándose en ataques mediante fuerza bruta sobre servicios RDP y SMB para acceder inicialmente a sistemas. Utiliza un dropper basado en el virus Neshta para evadir detección antivirus y asegurar persistencia mediante manipulación del registro de Windows. Además, inhabilita funciones críticas de Windows Defender y protege su ejecución con mecanismos de ofuscación y autorización mediante frases clave, complicando el análisis y la respuesta.
Solución
Monitorizar actividad sospechosa en RDP y SMB, reforzar la gestión de credenciales y mantener copias de seguridad actualizadas e inaccesibles desde la red.
Recomendaciones
Priorizar la implementación de controles estrictos en accesos RDP/SMB, realizar auditorías frecuentes de credenciales y garantizar que los sistemas de respaldo estén físicamente aislados para prevenir la pérdida de datos por cifrado malicioso.