En la era digital actual, la protección de la información personal es una preocupación cada vez mayor para los propietarios de viviendas. Un informe reciente, fechado el 12 de enero de 2024, reveló un incremento preocupante en los ataques de ransomware enfocados específicamente en los datos de estos individuos.
Los prestamistas hipotecarios y las empresas relacionadas se han convertido en objetivos populares de las bandas de ransomware. Recientemente, cuatro empresas de este sector fueron víctimas de ataques. La semana del 12 de enero, se dio a conocer que el prestamista hipotecario LoanDepot fue víctima de un ciberataque, que posteriormente la compañía confirmó como un ataque de ransomware.
Este incidente se suma a otros ataques similares que ocurrieron recientemente, como el que afectó al gigante hipotecario Sr. Cooper, que resultó en la exposición de datos de 14 millones de personas, así como los ataques a compañías de seguros de títulos como First American Financial y Fidelity National Financial.
Dado que estas empresas manejan una gran cantidad de información confidencial de sus clientes, se han convertido en blancos atractivos para las bandas de ransomware que realizan ataques de doble extorsión. En otros ataques reportados esta semana, se incluyen el Zoológico de Toronto, un ataque de ransomware Black Hunt a Tigo Business y LockBit, que afirmó estar detrás del ataque a la red hospitalaria de Capital Health.
Además, Finlandia ha advertido que el ransomware Akira está dirigido cada vez más a empresas del país y está borrando copias de seguridad. Investigadores de ciberseguridad, que han regresado de las vacaciones, están compartiendo nuevas investigaciones, como el uso de PikaBot por parte de una filial de BlackBasta, los ataques a servidores Microsoft SQL por parte del ransomware Mimic y la identificación de actores de amenazas que se hacen pasar por investigadores de seguridad para ofrecer a las víctimas la oportunidad de atacar a las bandas de ransomware.
Como noticias positivas, una operación de la policía holandesa en colaboración con Cisco Talos resultó en el arresto de un operador de ransomware y la recuperación de claves de descifrado. Esta clave se ha agregado al descifrador de Avast, lo que permite a las víctimas del ransomware Tortilla (basado en Babuk) recuperar sus archivos de forma gratuita.
El 7 de enero de 2024, la empresa hipotecaria estadounidense LoanDepot fue víctima de un ciberataque que resultó en la desconexión de sus sistemas de TI, lo que a su vez interrumpió la capacidad de realizar pagos en línea para los préstamos.
Te podrá interesar leer: LoanDepot sufre reciente ataque de Ransomware
El ransomware LockBit ha asumido la responsabilidad de un ciberataque ocurrido en noviembre de 2023 dirigido a la red hospitalaria de Capital Health. La amenaza incluye la posible filtración de datos robados y conversaciones de negociación programada para mañana.
El Zoológico de Toronto, el zoológico más grande de Canadá, ha informado que un ataque de ransomware que impactó sus sistemas durante la madrugada del viernes no tuvo repercusiones en el bienestar de los animales, su sitio web ni en sus operaciones cotidianas.
Podría interesarte leer: Ataque Ransomware en Zoo Toronto: Animales a Salvo
Se han identificado nuevas variantes de ransomware con las siguientes características:
Phobos: Se ha detectado una nueva variante de Phobos que utiliza la extensión .jopanaxye y presenta notas de rescate denominadas info.txt e info.hta.
STOP Ransomware: Se ha identificado nuevas variantes del ransomware STOP que añaden las extensiones .cdwe y .cdaz.
Makops: Se ha encontrado una nueva variante de Makops que utiliza la extensión .SOG y despliega una nota de rescate llamada +README-WARNING+.txt.
Abismo Ransomware: Se ha identificado un nuevo ransomware que agrega la extensión .abyss y publica una nota de rescate llamada WhatHappened.txt.
El ejército de Paraguay ha emitido una advertencia sobre los ataques de ransomware Black Hunt, luego de que Tigo Business sufriera un ciberataque la semana pasada que afectó los servicios de nube y hosting en su división comercial.
Te podrá interesar leer: Paraguay Alerta: Ataques de Ransomware Black Hunt Post-Tigo
Los investigadores de Cisco Talos, en colaboración con la policía holandesa, han desarrollado una herramienta de descifrado para la variante Tortilla del ransomware Babuk y han compartido información que condujo al arresto del operador del ransomware.
Un grupo de piratas informáticos con motivación financiera de Turquía está apuntando a servidores Microsoft SQL (MSSQL) en todo el mundo para cifrar los archivos de sus víctimas utilizando el ransomware Mimic (N3ww4v3).
Te podrá interesar: Hackers atacan servidores Microsoft SQL con Ransomware Mimic
Algunas organizaciones que han sido víctimas de las bandas de ransomware Royal y Akira han experimentado ataques de un actor de amenazas que se hace pasar por un investigador de seguridad. Este actor promete hackear al atacante original y eliminar los datos robados de las víctimas.
Un actor de amenazas vinculado al grupo de intrusión Water Curupira, conocido por utilizar el ransomware Black Basta, ha estado utilizando activamente Pikabot, un cargador de malware con similitudes a Qakbot, en campañas de spam a lo largo de 2023.
Conocer más sobre: Hackers Water Curupira esparcen Malware PikaBot
Fidelity National Financial (FNF) ha confirmado que en un ciberataque ocurrido en noviembre, atribuido a la banda de ransomware BlackCat, se expusieron los datos de 1,3 millones de clientes.
Podría interesarte leer: Perfil del sitio en la dark web: BlackCat (ALPHV)
El Centro Nacional de Ciberseguridad de Finlandia (NCSC-FI) está alertando sobre un aumento en la actividad del ransomware Akira durante el mes de diciembre. Este ransomware está dirigido a empresas del país y tiene la capacidad de borrar copias de seguridad, incluyendo las almacenadas en dispositivos NAS y en cintas de respaldo.
Los analistas de Unit 42 Threat Intelligence han observado un aumento en las actividades del ransomware Medusa y un cambio en sus tácticas hacia la extorsión. Esto se ha caracterizado por la introducción de su propio sitio de filtración denominado Medusa Blog a principios de 2023. Los actores de amenazas de Medusa utilizan este sitio para exponer datos confidenciales de víctimas que no cumplen con sus demandas de rescate.
Se ha encontrado un nuevo ransomware que agrega la extensión .pings y despliega una nota de rescate llamada FILE RECOVERY.txt.
Se ha detectado una nueva variante del ransomware Dharma que utiliza la extensión .AeR y presenta notas de rescate denominadas info.txt e info.hta.
Podría interesarte leer: Ransomware Dharma: Una Amenaza que Debes Conocer
Se ha encontrado una nueva variante de Xorist que agrega la extensión .CoV y muestra una nota de rescate llamada CÓMO DESCIFRAR ARCHIVOS.txt.
En resumen, la ciberseguridad sigue siendo un campo de creciente preocupación debido a la continua evolución y diversificación de los ataques de ransomware. Hemos observado una serie de eventos alarmantes, desde ataques dirigidos a empresas hipotecarias y financieras hasta amenazas que afectan a instituciones de atención médica y zoológicos. En última instancia, la conciencia y la preparación son cruciales para enfrentar esta creciente amenaza cibernética. Las organizaciones deben estar alerta, mantener sus sistemas actualizados y seguir mejores prácticas de seguridad para mitigar el riesgo de ser víctimas de ataques de ransomware en evolución constante.