La ciberseguridad se ha convertido en un tema de discusión ineludible, siendo los ataques de ransomware una amenaza palpable para entidades tanto públicas como privadas. En un reciente incidente, el grupo de ransomware Alphv reclamó un ataque al Circuito Judicial de Florida, dejando un camino de caos y preocupaciones de seguridad en su estela. En este artículo te resumimos la profundidad y las implicaciones de este ataque, desentrañando la intrincada red del ciberdelito y sus implicancias en el sector judicial.
El grupo de ransomware ALPHV, también conocido como BlackCat, se ha proclamado responsable de un ataque que perturbó los tribunales estatales del noroeste de Florida (integrantes del Primer Circuito Judicial) la semana anterior. Presuntamente, los perpetradores del ciberataque accedieron a datos sensibles, incluyendo números de Seguro Social y currículums de empleados, entre los cuales se encuentran jueces.
Asimismo, ALPHV declara tener en su posesión un mapa detallado de la red de los sistemas judiciales, que incluye credenciales de servicios tanto locales como remotos. Los grupos de ransomware habitualmente amenazan con divulgar en línea los datos sustraídos, como táctica para presionar a las víctimas a entablar negociaciones o reanudar conversaciones previamente abandonadas.
Te podría interesar leer: Ataque de Ransomware con Doble Extorsión
La existencia de una página que expone datos del Primer Circuito Judicial de Florida en el sitio web de ALPHV indica que, probablemente, el tribunal ha decidido no negociar con el colectivo de ransomware o ha rechazado categóricamente cumplir con sus exigencias.
La corte de circuito de Florida divulgó que estaba llevando a cabo una investigación respecto a un ciberataque que interrumpió sus funciones la mañana del lunes 2 de octubre.
"Este incidente influirá notablemente en las operaciones judiciales a través de todo el Circuito, afectando a las cortes en los condados de Escambia, Okaloosa, Santa Rosa y Walton, por un período extendido", señala un comunicado emitido en la página web de la corte.
"El Circuito está otorgando preferencia a los procedimientos judiciales vitales, no obstante, cancelará y reajustará otros procedimientos y pausará operaciones asociadas durante varios días, comenzando el lunes 2 de octubre de 2023."
A lo largo de la investigación actual sobre el ataque, los jueces de los cuatro condados han mantenido comunicaciones con litigantes y letrados respecto a sus audiencias planificadas semanalmente.
Asimismo, las autoridades judiciales han confirmado que todas las instalaciones prosiguen operando sin interrupciones. La corte aún no ha validado las acusaciones del ataque de ransomware proclamadas por la banda ALPHV.
Te podría interesar leer: BlackCat: Desvelando los Métodos del Hackeo a Caja Popular Mexicana
La maniobra de ransomware BlackCat/ALPHV emergió en noviembre de 2021 y se sospecha que es una rebranding de DarkSide/BlackMatter. Primeramente identificado como DarkSide, el conjunto cobró notoriedad internacional tras el compromiso de Colonial Pipeline, conduciendo al análisis de agencias policiales globalmente.
Después de renombrarse una vez más a BlackMatter en julio de 2021, sus operaciones se suspendieron abruptamente en noviembre de 2021 cuando las autoridades aprehendieron sus servidores y la empresa de seguridad Emsisoft desarrolló un decodificador que aprovechaba una vulnerabilidad en el ransomware.
Esta maniobra de ransomware es conocida por dirigirse de manera constante a corporaciones mundiales y por adaptar y mejorar continuamente sus estrategias.
En un suceso reciente, un afiliado identificado como Scattered Spider asumió la responsabilidad del ataque a MGM Resorts, alegando haber cifrado más de 100 hipervisores ESXi después de que la empresa desconectara la infraestructura interna y rehusara negociar un rescate. El ataque de ransomware de ALPHV a MGM Resorts resultó en pérdidas de alrededor de 100 millones de dólares, así como en la sustracción de información personal de sus clientes.
El FBI liberó una alerta en abril, subrayando la participación del grupo en compromisos exitosos de más de 60 entidades globalmente entre noviembre de 2021 y marzo de 2022.
Podría interesarte leer sobre este suceso: MGM Resorts atacado por Scattered Spider de BlackCat
En resumen, los ataques recientes del grupo de ransomware ALPHV, que afectaron significativamente al tribunal de circuito de Florida y a MGM Resorts, subrayan la imperante necesidad de fortalecer las estrategias de ciberseguridad en todas las instituciones. En un mundo cada vez más digital, las amenazas cibernéticas se han vuelto persistentes y evolutivas, demandando no sólo tecnologías de seguridad robustas, sino también una profunda concientización y cultura de ciberseguridad entre los individuos y organizaciones. Enfrentar esta realidad y desarrollar defensas sólidas y dinámicas es vital para salvaguardar la integridad de nuestros sistemas e información en el ciberespacio.