El grupo ransomware introduce ejecución en memoria y técnicas BYOR para minimizar la detección.
Investigadores de ciberseguridad detectaron que LeakNet ha evolucionado su modelo operativo incorporando la técnica ClickFix, la cual manipula a los usuarios para ejecutar comandos maliciosos bajo la apariencia de tareas legítimas.
Este cambio reduce la dependencia de credenciales robadas y acelera la propagación de ataques a gran escala. El ataque se complementa con un enfoque “Bring Your Own Runtime” (BYOR), utilizando Deno para ejecutar código JavaScript en memoria sin dejar rastros en disco. Posteriormente, el malware realiza reconocimiento del sistema, establece comunicación con servidores C2 y ejecuta cargas adicionales, consolidando el compromiso del entorno afectado.
Fuente
https://thehackernews.com/2026/03/leaknet-ransomware-uses-clickfix-via.html
Ciberprisma - alianza por la ciberseguridad 