Ransomware GodDamn: Amenaza con PoisonX
Resumen rápido
Investigadores de seguridad informática han detectado una nueva familia de ransomware llamada GodDamn, que utiliza el driver PoisonX para evadir las defensas de seguridad en los puntos finales. Esta amenaza ha sido identificada como una rebrand del ransomware Beast.
Los expertos en ciberseguridad han identificado una nueva amenaza en forma de ransomware, conocida como GodDamn, que se caracteriza por el uso del driver PoisonX para neutralizar el software de seguridad en los puntos finales. Según un informe publicado por el equipo de Threat Hunter de Symantec, esta familia de ransomware fue detectada por primera vez el 21 de mayo de 2026. Se cree que es una rebrand del ransomware Beast.
La estrategia de evasión de defensas de GodDamn incluye el empleo del driver PoisonX, lo que le permite deshabilitar las medidas de seguridad en los puntos finales y así facilitar su ataque.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura para la detección de técnicas como la cifración de datos por ransomware (T1486), incluida en nuestro plan Professional. Con nuestra regla 111030, puedes estar protegido contra amenazas como GodDamn. Visita nuestra página de precios y solicita una demo para más información.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Professional.
Técnicas MITRE ATT&CK: T1486
- Cifrado de datos por ransomware · T1486 · regla 111030 · plan Professional
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.