Si no sabés por dónde podrían entrar, ya están adentro.
El ransomware reynolds integra un controlador BYOVD para deshabilitar las herramientas de seguridad EDR
Los investigadores de ciberseguridad han revelado detalles de una familia de ransomware emergente denominada Reynolds que viene incorporada con un componente BYOVD (traiga su propio controlador vulnerable) para fines de evasión de defensa dentro de la propia carga del ransomware.
BYOVD se refiere a una técnica adversarial que abusa del software de controlador legítimo pero defectuoso para escalar privilegios y deshabilitar las soluciones de Detección y Respuesta de Endpoints (EDR) para que las actividades maliciosas pasen desapercibidas. Esta estrategia ha sido adoptada por numerosos grupos de ransomware a lo largo de los años.
Normalmente, el componente de evasión de defensa BYOVD de un ataque implicaría una herramienta específica que se implementaría en el sistema antes de la carga útil del ransomware para desactivar el software de seguridad, declaró el equipo de Symantec y Carbon Black Threat Hunter en un informe compartido con The Hacker News. Sin embargo, en este ataque, el controlador vulnerable (un controlador NSecKrnl de NsecSoft) se incluyó con el propio ransomware.
Los equipos de ciberseguridad de Broadcom señalaron que esta táctica de agrupar un componente de evasión de defensa dentro de la carga útil del ransomware no es nueva y que se ha observado en un ataque de ransomware Ryuk en 2020 y en un incidente que involucró a una familia de ransomware menos conocida llamada Obscura a fines de agosto de 2025.
