Una nueva operación de ransomware llamada Brain Cipher ha comenzado a apuntar a organizaciones en Indonesia, causando una serie de interrupciones en un importante centro de datos. Este ataque no solo ha bloqueado datos críticos, sino que también ha destacado las crecientes amenazas a la ciberseguridad en infraestructuras tecnológicas clave. En este artículo, exploraremos en detalle qué es Brain Cipher, cómo opera y las medidas esenciales que pueden adoptar las organizaciones para protegerse de este y otros ataques similares.
Indonesia está construyendo Centros de Datos Nacionales para almacenar de forma segura los servidores utilizados por el gobierno para servicios en línea y alojamiento de datos. El 20 de junio, uno de los Centros de Datos Nacionales temporales sufrió un ciberataque que cifró los servidores del gobierno, interrumpiendo servicios de inmigración, control de pasaportes, emisión de permisos para eventos y otros servicios en línea.
El gobierno confirmó que una nueva operación de ransomware, Brain Cipher, estaba detrás del ataque, afectando a más de 200 agencias gubernamentales. Brain Cipher exigió 8 millones de dólares en la criptomoneda Monero a cambio de un descifrador y para no filtrar datos supuestamente robados.
Los actores de amenazas declararon en el chat de negociación que emitirían un "comunicado de prensa" sobre la "calidad de la protección de datos personales" en el ataque, lo que probablemente indica que los datos fueron robados.
Conoce más sobre: ¿Por qué es importante un Backup as a Service?
Brain Cipher es una nueva operación de ransomware que comenzó a principios de junio y ha estado atacando a organizaciones a nivel mundial. Inicialmente, la banda de ransomware operaba sin un sitio para filtrar datos, pero sus notas de rescate más recientes incluyen un enlace a uno, lo que sugiere que los datos robados serán utilizados en esquemas de doble extorsión.
En las últimas dos semanas, se han detectado numerosas muestras del ransomware Brain Cipher en varios sitios de intercambio de malware. Estas muestras se crearon utilizando el constructor LockBit 3.0 filtrado, el cual ha sido abusado por otros actores de amenazas para lanzar sus propias operaciones de ransomware. Sin embargo, Brain Cipher ha introducido algunos cambios menores en el cifrador.
Uno de esos cambios es que no solo agrega una extensión al archivo cifrado, sino que también cifra el nombre del archivo, como se muestra a continuación.
El cifrador también genera notas de rescate con el formato README.txt. Estas notas proporcionan una breve descripción de lo sucedido, emiten amenazas y contienen enlaces a sitios en la red Tor para negociaciones y filtración de datos.
Cada víctima recibe un identificador de cifrado único que se debe ingresar en el sitio de negociación Tor del atacante. Similar a otras operaciones de ransomware recientes, este sitio de negociación es bastante simple, contando solo con un sistema de chat que las víctimas pueden utilizar para comunicarse con los responsables del ransomware.
Portal de negociación en la Dark Web de Brain Cipher
Conoce más sobre: Detección de Ataques de Ransomware con Wazuh
Brain Cipher sigue un patrón común en las operaciones de ransomware: compromete una red corporativa y se propaga lateralmente a otros dispositivos. Una vez que los actores maliciosos obtienen las credenciales de administrador de dominio de Windows, despliegan el ransomware a lo largo de toda la red.
Antes de cifrar los archivos, los atacantes roban datos corporativos para reforzar sus intentos de extorsión, advirtiendo a las víctimas que la información robada se hará pública si no se paga el rescate.
Recientemente, Brain Cipher lanzó un nuevo sitio de filtración de datos, que actualmente no muestra ninguna víctima. Según negociaciones recientes, las demandas de rescate han oscilado entre 20.000 y 8 millones de dólares.
Dado que el cifrador de Brain Cipher se basa en el cifrador filtrado de LockBit 3, ha sido analizado exhaustivamente en el pasado. A menos que Brain Cipher haya modificado el algoritmo de cifrado, no hay formas conocidas de recuperar archivos sin pagar el rescate.
Te podrá interesar leer: Evita el Pago de Ransomware: Riesgos del Rescate
El ataque de Brain Cipher al centro de datos en Indonesia es un recordatorio alarmante de la creciente amenaza del ransomware y la necesidad de robustecer las defensas cibernéticas. A medida que los cibercriminales continúan desarrollando métodos más sofisticados, las organizaciones deben adoptar un enfoque proactivo y multifacético para protegerse contra estas amenazas. Implementar medidas de seguridad efectivas, educar a los trabajadores y tener un plan de respuesta a incidentes bien definido son pasos esenciales para mitigar el riesgo y minimizar el impacto de un ataque de ransomware.
Además, contar con una solución de ciberseguridad integral y mantener copias de seguridad actualizadas y almacenadas de manera segura es crucial. Las soluciones de ciberseguridad, como nuestro TecnetProtect, pueden detectar y bloquear amenazas antes de que causen daño significativo. Al mismo tiempo, los backups garantizan que los datos críticos puedan ser restaurados rápidamente en caso de un ataque, reduciendo significativamente el tiempo de inactividad y la posible pérdida de información.