La firma de ciberseguridad **Acronis** ha descubierto una campaña de ransomware dirigida que afecta a usuarios en Turquía. El ransomware, llamado **JanaWare**, ha estado operando desde 2020, impactando principalmente a usuarios domésticos y pequeñas y medianas empresas. ### Enfoque Regional y Evasión Los investigadores de **Acronis** destacan el enfoque deliberado de la campaña en Turquía, lo que le ha permitido pasar en gran medida desapercibida. El malware incluye verificaciones de la configuración regional y el idioma del sistema, asegurando que solo se ejecute en sistemas configurados para el idioma y la ubicación turcos. Este enfoque regional no solo limita la exposición, sino que también dificulta el análisis por parte de investigadores de seguridad internacionales. ### Vector de Infección y Detalles Técnicos Los ataques suelen comenzar con correos electrónicos de phishing que contienen archivos Java maliciosos. Estos correos electrónicos a menudo utilizan **Microsoft Outlook**, con un enlace de **Google Drive** que conduce a la descarga de un archivo malicioso. La infección inicial involucra el RAT **Adwind**, conocido por sus técnicas de ofuscación diseñadas para evadir la detección. ### Demandas de Rescate y Comunicación Las notas de rescate, escritas en turco, instruyen a las víctimas a contactar a los atacantes a través de qTox, una plataforma de chat descentralizada que opera sobre la red peer-to-peer de Tox. Las bajas demandas de rescate sugieren una estrategia de apuntar a un gran número de víctimas con pagos más pequeños. ### Fragmentación del Panorama del Ransomware Esta campaña de **JanaWare** surge en medio de una tendencia más amplia de fragmentación dentro del ecosistema del ransomware. Tras las interrupciones de bandas de ransomware más grandes, el número de nuevas variantes de ransomware ha aumentado significativamente. Un informe del **FBI** identificó recientemente 63 nuevas variantes de ransomware que causaron más de $32 millones en pérdidas el año pasado. Un informe de **TRM Labs** apoya aún más esta tendencia, señalando un aumento del 94% en nuevas variantes de ransomware en 2025 en comparación con 2024, a pesar de una disminución general en el volumen vinculado al ransomware en la blockchain. Ari Redbord, jefe global de políticas en **TRM Labs**, sugiere que esta fragmentación presenta nuevas oportunidades para que las fuerzas del orden interrumpan las operaciones de ransomware, particularmente con operadores en jurisdicciones más accesibles e infraestructuras de lavado de dinero más rastreables. html <a rel="noopener" href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>