VECT surgió a finales de 2025 con una ambición inusual: en lugar de reclutar a un pequeño grupo selecto de socios criminales, como en el modelo tradicional de ransomware, abrió su operación a miles de potenciales afiliados. A través de una alianza con BreachForums, distribuyó el acceso a su plataforma a todos los miembros registrados del foro, ampliando exponencialmente su alcance.
Al mismo tiempo, anunció una alianza con TeamPCP, el grupo detrás de ataques a la cadena de suministro que comprometieron herramientas de software utilizadas por empresas en todo el mundo. El objetivo era claro: aprovechar accesos ya comprometidos para escalar ataques de ransomware.
Sin embargo, el análisis de Check Point Research cambió por completo la lectura de esta amenaza. Tras acceder al panel de afiliados y estudiar sus cargas útiles, detectaron que el software presenta fallas estructurales que lo vuelven más destructivo que rentable.
Los investigadores incluso sugirieron que VECT podría haber sido desarrollado por operadores inexpertos, dado que los errores se repiten en todas las versiones y plataformas. Además, no descartaron el uso de inteligencia artificial en la generación del código, lo que explicaría su apariencia sólida con fallas críticas en el núcleo.
El fallo crítico: no cifra, destruye
El ransomware tradicional funciona bajo una lógica simple: cifrar datos y devolverlos tras el pago. Ese es el negocio.
VECT rompe completamente ese modelo.
Cuando cifra archivos grandes —es decir, la mayoría de los datos críticos de una empresa— elimina de forma permanente la información necesaria para revertir el proceso. Esto implica que no existe clave de descifrado posible, ni siquiera para los propios atacantes.
El impacto es directo sobre activos clave como bases de datos, backups, imágenes de máquinas virtuales y archivos comprimidos. En estos casos, VECT deja de ser ransomware y se convierte en un borrador irreversible de datos con una nota de rescate.
Check Point confirmó que esta falla está presente en todas las versiones del malware (Windows, Linux y VMware ESXi) y que nunca fue corregida.
Apariencia profesional, pero fallas básicas
A nivel superficial, VECT muestra una operación cuidada: paneles bien diseñados, alianzas activas y una narrativa convincente. Sin embargo, el análisis técnico revela lo contrario.
Varias funciones anunciadas no funcionan en la práctica. La configuración de velocidad de cifrado, por ejemplo, es ignorada completamente.
Además, las herramientas de evasión de seguridad están integradas pero nunca se activan, lo que facilita su detección y análisis.
Estos errores sugieren que el grupo priorizó la apariencia sobre la funcionalidad real. Incluso hay indicios de que el malware podría estar basado en código filtrado previo a 2022, lo que explicaría decisiones como evitar ataques en Ucrania, una práctica que muchos grupos abandonaron tras el inicio de la guerra.
Qué implica para las organizaciones
Para las organizaciones afectadas, la conclusión es contundente: no pagar el rescate. En la mayoría de los casos, los datos no pueden recuperarse, por lo que el pago solo implica una pérdida económica adicional.
La estrategia debe centrarse en restaurar desde copias de seguridad limpias y activar protocolos de respuesta a incidentes.
Para quienes aún no fueron víctimas, el riesgo sigue vigente. VECT puede exfiltrar datos antes del cifrado y comprometer sistemas críticos. Además, si sus fallas son corregidas en futuras versiones, el nivel de amenaza podría escalar rápidamente.
En este escenario, especialmente para quienes estuvieron expuestos a ataques de la cadena de suministro vinculados a TeamPCP, se recomienda rotar credenciales de forma inmediata y reforzar las defensas.
Preguntas frecuentes (FAQ)
- ¿Sirve pagar el rescate en ataques con VECT?
No. Los archivos grandes quedan irrecuperables, incluso para los atacantes. - ¿Por qué sigue siendo peligroso si tiene fallas?
Porque puede robar información y afectar sistemas, y además podría evolucionar en versiones futuras. - ¿Qué debe hacer una empresa si es atacada?
No pagar, aislar sistemas comprometidos y recuperar desde backups seguros.
Leer más
- Vertiv refuerza la continuidad operativa del sector salud en Chile con infraestructura crítica preparada para hospitales de alta complejidad
- Chile Data Centers amplía su base de asociados y consolida su rol como articulador de la infraestructura digital
- Cómo la IA está reinventando la infraestructura energética de los centros de datos
