En septiembre de 2023, una serie de eventos cibernéticos remarcó las constantes y cambiantes amenazas a las que están expuestas las organizaciones. Dentro de las situaciones más destacadas del mes, se encontró el retorno del hacker del USDoD, quien expuso información de miles de proveedores vinculados a Airbus. Paralelamente, MGM Resorts fue blanco de un ataque informático que trastocó significativamente su operativa. La campaña de ransomware denominada MOVEit, vinculada a Clop, expandió su actividad afectando a más de 2000 entidades y generando caos.
Por otro lado, múltiples empresas dedicadas a las criptomonedas sufrieron grandes pérdidas a causa de ataques cibernéticos, con una de ellas reportando una pérdida sorprendente de 200 millones de dólares. En este artículo, nos adentraremos en los eventos cibernéticos más significativos de septiembre de 2023, buscando ofrecer una visión completa de estos sucesos y del constante cambio en el escenario de amenazas digitales.
El último día de septiembre de 2023, la cadena hotelera alemana Motel One fue víctima de un ataque por el ransomware BlackCat (ALPHV). El grupo cibernético afirmó haber accedido y extraído información vital que incluía datos de reservas de los últimos tres años, que abarcaban nombres, direcciones, fechas, métodos de pago e información de contacto. El total de archivos comprometidos ascendió a 24.449.137, lo que se traduce en alrededor de 6 TB de información. BlackCat dio un plazo de cinco días a Motel One para responder y prevenir la posible divulgación de estos datos.
Te podría interesar leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
El sistema de reserva de vuelos Leonardo, en Rusia, fue blanco de un intenso ataque DDoS que causó retrasos en diversas aerolíneas, como Rossiya Airlines, Pobeda y Aeroflot, impactando principalmente al aeropuerto internacional Sheremetyevo en Moscú. El colectivo hacktivista ucraniano “IT Army” se responsabilizó del acto. Rostec, la empresa estatal de defensa rusa, señaló que durante septiembre de 2023 enfrentaron múltiples intentos de ataques de gran magnitud a su sistema.
Podría interesarte leer: Entendiendo y Mitigando Ataques DDoS
Un reciente grupo cibernético, RansomedVC, proclamó haberse infiltrado en los sistemas de Sony, y anunció que ponía a la venta los datos obtenidos. Sin embargo, 'MajorNelson', otro actor en el mundo del cibercrimen, insinuó que RansomedVC podría estar exagerando y publicó lo que parecían ser los mismos datos que RansomedVC decía poseer, incluidas las credenciales de acceso a ciertos sistemas internos de Sony.
Podría interesarte leer: Sony Sufre Ciberataque: Amenazan con Vender Información Confidencial
Un colectivo de hackers, Dark Angels Team, realizó un ataque a Johnson Controls International, una empresa multinacional especializada en sistemas de control y seguridad. El ataque resultó en la cifra de 27 TB de datos corporativos robados y el cifrado de varios dispositivos, incluidos servidores VMware ESXi. Debido a esto, la empresa tuvo que paralizar temporalmente partes de su infraestructura de TI.
Te podría interesar leer: Semana Turbulenta en el Mundo de los Ransomware
El 10 de septiembre de 2023, MGM Resorts fue atacado por “Scattered Spider”, un grupo asociado a BlackCat/ALPHV. Se cree que estos ciberdelincuentes obtuvieron acceso a los sistemas de MGM a través de la suplantación de identidad en la plataforma LinkedIn. MGM Resorts, una firma destacada en la hotelería, tuvo que detener temporalmente partes de su red, afectando a más de 30 propiedades a nivel global, incluyendo hoteles icónicos como Mandalay Bay y Bellagio.
Te podrá interesar leer: MGM Resorts atacado por Scattered Spider de BlackCat
El ciberatacante conocido como "USDoD" ha divulgado información sensible de aproximadamente 3.200 colaboradores de Airbus. Esta filtración incluye nombres, contactos, correos electrónicos y direcciones físicas. El responsable alega haber accedido al sitio web de Airbus mediante la vulneración de una cuenta perteneciente a un trabajador de Turkish Airlines.
Cabe destacar que, en diciembre de 2022, USDoD hizo pública una base de datos sustraída de la red “InfraGard” perteneciente al FBI. A pesar de haber permanecido en las sombras por un tiempo, este ciberdelincuente ha vuelto a la luz, afirmando estar vinculado con la operación RansomedVC.
Ciberdelincuentes sustrajeron criptomonedas valoradas en más de 40 millones de dólares de Stake.com, un sitio web dedicado a las apuestas deportivas y juegos de casino utilizando monedas digitales.
A inicios de septiembre de 2023, la compañía identificó operaciones irregulares en sus billeteras activas de Ethereum (ETH) y Binance Smart Chain (BSC).
Estas billeteras, conocidas como hot wallets, presentan un riesgo mayor de seguridad en comparación con las billeteras frías. Dado que sus claves, tanto públicas como privadas, están accesibles en línea, son susceptibles a intrusiones remotas y acciones no autorizadas. Esta debilidad fue claramente aprovechada en el caso de Stake.com.
Podría interesarte leer: Ciberataques destacados en Agosto 2023: Análisis
En resumen, los recientes ataques a empresas prominentes como Airbus, Stake.com, y MGM Resorts, entre otros, sirven como un recordatorio crítico de la creciente amenaza que representan los ciberdelincuentes en nuestro mundo interconectado. Estos incidentes, que abarcan desde filtraciones de datos hasta robos millonarios en criptomonedas, subrayan la necesidad imperante de reforzar la ciberseguridad a todos los niveles.
Vivimos en una era donde la digitalización se ha convertido en una parte intrínseca de nuestras vidas y negocios. Con ello, la ciberseguridad ya no es una opción o un lujo, sino una necesidad absoluta. Proteger nuestra información y activos digitales es tan esencial como proteger nuestros bienes físicos.
Estos eventos recientes deben servir como una llamada de atención para individuos, empresas y gobiernos. Es fundamental invertir en soluciones robustas de ciberseguridad, educar al personal y al público en general sobre las mejores prácticas de seguridad, y mantenerse siempre alerta ante las nuevas tácticas y estrategias de los ciberdelincuentes.