En la era digital actual, la protección de la información personal es una preocupación cada vez mayor para los propietarios de viviendas. Un informe reciente, fechado el 12 de enero de 2024, reveló un incremento preocupante en los ataques de ransomware enfocados específicamente en los datos de estos individuos.
Los prestamistas hipotecarios y las empresas relacionadas se han convertido en objetivos populares de las bandas de ransomware. Recientemente, cuatro empresas de este sector fueron víctimas de ataques. La semana del 12 de enero, se dio a conocer que el prestamista hipotecario LoanDepot fue víctima de un ciberataque, que posteriormente la compañía confirmó como un ataque de ransomware.
Este incidente se suma a otros ataques similares que ocurrieron recientemente, como el que afectó al gigante hipotecario Sr. Cooper, que resultó en la exposición de datos de 14 millones de personas, así como los ataques a compañías de seguros de títulos como First American Financial y Fidelity National Financial.
Dado que estas empresas manejan una gran cantidad de información confidencial de sus clientes, se han convertido en blancos atractivos para las bandas de ransomware que realizan ataques de doble extorsión. En otros ataques reportados esta semana, se incluyen el Zoológico de Toronto, un ataque de ransomware Black Hunt a Tigo Business y LockBit, que afirmó estar detrás del ataque a la red hospitalaria de Capital Health.
Además, Finlandia ha advertido que el ransomware Akira está dirigido cada vez más a empresas del país y está borrando copias de seguridad. Investigadores de ciberseguridad, que han regresado de las vacaciones, están compartiendo nuevas investigaciones, como el uso de PikaBot por parte de una filial de BlackBasta, los ataques a servidores Microsoft SQL por parte del ransomware Mimic y la identificación de actores de amenazas que se hacen pasar por investigadores de seguridad para ofrecer a las víctimas la oportunidad de atacar a las bandas de ransomware.
Como noticias positivas, una operación de la policía holandesa en colaboración con Cisco Talos resultó en el arresto de un operador de ransomware y la recuperación de claves de descifrado. Esta clave se ha agregado al descifrador de Avast, lo que permite a las víctimas del ransomware Tortilla (basado en Babuk) recuperar sus archivos de forma gratuita.
Resumen Semanal
7 de enero de 2024
El 7 de enero de 2024, la empresa hipotecaria estadounidense LoanDepot fue víctima de un ciberataque que resultó en la desconexión de sus sistemas de TI, lo que a su vez interrumpió la capacidad de realizar pagos en línea para los préstamos.
Te podrá interesar leer: LoanDepot sufre reciente ataque de Ransomware
8 de enero de 2024
Ataque a Capital Health atribuido al ransomware LockBit, riesgo de filtración de datos
El ransomware LockBit ha asumido la responsabilidad de un ciberataque ocurrido en noviembre de 2023 dirigido a la red hospitalaria de Capital Health. La amenaza incluye la posible filtración de datos robados y conversaciones de negociación programada para mañana.
Zoológico de Toronto: El ataque de ransomware no afectó el bienestar animal
El Zoológico de Toronto, el zoológico más grande de Canadá, ha informado que un ataque de ransomware que impactó sus sistemas durante la madrugada del viernes no tuvo repercusiones en el bienestar de los animales, su sitio web ni en sus operaciones cotidianas.
Podría interesarte leer: Ataque Ransomware en Zoo Toronto: Animales a Salvo
Detección de Nuevas Variantes de Ransomware
Se han identificado nuevas variantes de ransomware con las siguientes características:
-
Phobos: Se ha detectado una nueva variante de Phobos que utiliza la extensión .jopanaxye y presenta notas de rescate denominadas info.txt e info.hta.
-
STOP Ransomware: Se ha identificado nuevas variantes del ransomware STOP que añaden las extensiones .cdwe y .cdaz.
-
Makops: Se ha encontrado una nueva variante de Makops que utiliza la extensión .SOG y despliega una nota de rescate llamada +README-WARNING+.txt.
-
Abismo Ransomware: Se ha identificado un nuevo ransomware que agrega la extensión .abyss y publica una nota de rescate llamada WhatHappened.txt.
9 de enero de 2024
Advertencia de Paraguay sobre Ataques de Ransomware Black Hunt Después de la Vulnerabilidad de Tigo Business
El ejército de Paraguay ha emitido una advertencia sobre los ataques de ransomware Black Hunt, luego de que Tigo Business sufriera un ciberataque la semana pasada que afectó los servicios de nube y hosting en su división comercial.
Te podrá interesar leer: Paraguay Alerta: Ataques de Ransomware Black Hunt Post-Tigo
Liberación de Decryptor para la Variante Babuk del Ransomware Después del Arresto de un Hacker
Los investigadores de Cisco Talos, en colaboración con la policía holandesa, han desarrollado una herramienta de descifrado para la variante Tortilla del ransomware Babuk y han compartido información que condujo al arresto del operador del ransomware.
Piratas Informáticos Dirigen sus Ataques de Ransomware a Servidores Microsoft SQL en la Campaña Mimic
Un grupo de piratas informáticos con motivación financiera de Turquía está apuntando a servidores Microsoft SQL (MSSQL) en todo el mundo para cifrar los archivos de sus víctimas utilizando el ransomware Mimic (N3ww4v3).
Te podrá interesar: Hackers atacan servidores Microsoft SQL con Ransomware Mimic
Víctimas de Ransomware Sufren Ofertas Falsas de Piratería
Algunas organizaciones que han sido víctimas de las bandas de ransomware Royal y Akira han experimentado ataques de un actor de amenazas que se hace pasar por un investigador de seguridad. Este actor promete hackear al atacante original y eliminar los datos robados de las víctimas.
Campaña de Spam de Pikabot por Water Curupira, Afiliada a Black Basta
Un actor de amenazas vinculado al grupo de intrusión Water Curupira, conocido por utilizar el ransomware Black Basta, ha estado utilizando activamente Pikabot, un cargador de malware con similitudes a Qakbot, en campañas de spam a lo largo de 2023.
Conocer más sobre: Hackers Water Curupira esparcen Malware PikaBot
10 de enero de 2024
Fidelity National Financial: Ciberataque Revela Datos de 1,3 Millones de Personas
Fidelity National Financial (FNF) ha confirmado que en un ciberataque ocurrido en noviembre, atribuido a la banda de ransomware BlackCat, se expusieron los datos de 1,3 millones de clientes.
Podría interesarte leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
11 de enero de 2024
Advertencia de Finlandia sobre el Ransomware Akira que Elimina Datos de Dispositivos NAS y Copias de Seguridad en Cinta
El Centro Nacional de Ciberseguridad de Finlandia (NCSC-FI) está alertando sobre un aumento en la actividad del ransomware Akira durante el mes de diciembre. Este ransomware está dirigido a empresas del país y tiene la capacidad de borrar copias de seguridad, incluyendo las almacenadas en dispositivos NAS y en cintas de respaldo.
Ransomware Medusa Convierte Archivos en Piedra
Los analistas de Unit 42 Threat Intelligence han observado un aumento en las actividades del ransomware Medusa y un cambio en sus tácticas hacia la extorsión. Esto se ha caracterizado por la introducción de su propio sitio de filtración denominado Medusa Blog a principios de 2023. Los actores de amenazas de Medusa utilizan este sitio para exponer datos confidenciales de víctimas que no cumplen con sus demandas de rescate.
Aparición de un Nuevo Ransomware Ping
Se ha encontrado un nuevo ransomware que agrega la extensión .pings y despliega una nota de rescate llamada FILE RECOVERY.txt.
12 de enero de 2024
Identificada una Nueva Variante del Ransomware Dharma
Se ha detectado una nueva variante del ransomware Dharma que utiliza la extensión .AeR y presenta notas de rescate denominadas info.txt e info.hta.
Podría interesarte leer: Ransomware Dharma: Una Amenaza que Debes Conocer
Descubierta una Nueva Variante de Xorist
Se ha encontrado una nueva variante de Xorist que agrega la extensión .CoV y muestra una nota de rescate llamada CÓMO DESCIFRAR ARCHIVOS.txt.
Conclusión
En resumen, la ciberseguridad sigue siendo un campo de creciente preocupación debido a la continua evolución y diversificación de los ataques de ransomware. Hemos observado una serie de eventos alarmantes, desde ataques dirigidos a empresas hipotecarias y financieras hasta amenazas que afectan a instituciones de atención médica y zoológicos. En última instancia, la conciencia y la preparación son cruciales para enfrentar esta creciente amenaza cibernética. Las organizaciones deben estar alerta, mantener sus sistemas actualizados y seguir mejores prácticas de seguridad para mitigar el riesgo de ser víctimas de ataques de ransomware en evolución constante.