Los grupos de ciberdelincuentes especializados en ransomware no dan tregua, intensificando sus esfuerzos para desestabilizar empresas mediante ataques que no solo interrumpen las operaciones diarias, sino que también amenazan con revelar datos confidenciales si no se cumple con sus demandas económicas.
En un giro reciente de eventos, tres incidentes cibernéticos han sacudido el ámbito corporativo. La banda BianLian ha asumido la responsabilidad de un asalto digital a Air Canada, mientras que ALPHV ha hecho lo propio con su incursión en los sistemas judiciales de varias localidades en el noroeste de Florida, pertenecientes al Primer Circuito Judicial. Por otro lado, Simpson Manufacturing sufrió un ciberataque que los obligó a desconectar sus sistemas informáticos, aunque aún está por confirmarse si corresponde a un caso de ransomware.
En una vertiente distinta, el mundo de la ciberseguridad se vio sacudido por la liberación del código original del ransomware Hello Kitty. El perpetrador detrás de esta filtración ha anunciado estar trabajando en una nueva amenaza cibernética, prometiendo que estará a la altura del infame LockBit.
En el frente de la investigación y la defensa, se han dado a conocer varios avances y descubrimientos significativos:
- Un reciente informe sobre las tendencias de ransomware correspondiente al tercer trimestre de 2023 destaca un crecimiento alarmante en este tipo de amenazas, marcando el período como el más crítico hasta la fecha.
- Por su parte, el FBI ha proporcionado información técnica, estrategias de defensa y los Indicadores de Compromiso (IOC) relacionados con el ransomware AvosLocker, aunque curiosamente, esta amenaza no ha mostrado actividad reciente.
- En un desarrollo preocupante, se ha identificado una nueva ola de ataques de ransomware dirigidos a servidores WS_FTP desactualizados. La peculiaridad de estos ataques radica en que los ciberdelincuentes están priorizando el cifrado de los datos sobre su sustracción.
Este conjunto de acontecimientos subraya la necesidad imperante de adoptar medidas de ciberseguridad robustas, mantenerse alerta y estar informados, ya que los ciberdelincuentes están constantemente evolucionando y buscando nuevas vías para perpetrar sus delitos.
Resumen Semanal de Ransomware: 13 de Octubre de 2023
Fecha: 8 de Octubre de 2023
- Emergen Variantes Inéditas del Ransomware STOP: El equipo de PCrisk ha identificado recientemente variantes innovadoras del ransomware STOP. Estas versiones recién descubiertas del malicioso software alteran los archivos comprometidos añadiéndoles las extensiones .mlwq y .mlrd tras su cifrado.
Fecha: 9 de Octubre de 2023
- ALPHV, Banda de Ransomware, Reivindica Ataque a Tribunal de Florida El grupo de ciberdelincuentes conocido como ALPHV (BlackCat) ha confirmado ser el autor de un ciberataque significativo contra los tribunales estatales en el noroeste de Florida, específicamente en áreas pertenecientes al Primer Circuito Judicial, sucedido la semana anterior.
- Filtración del Código Fuente del Ransomware HelloKitty En un giro dramático de eventos, se ha liberado el código fuente integral de la versión original del ransomware HelloKitty en un foro de hackers de habla rusa. El individuo responsable de la filtración ha declarado estar en proceso de crear un sistema de cifrado aún más sofisticado y robusto.
- Identifican Nuevas Variantes del Ransomware STOP El análisis reciente realizado por el equipo de PCrisk ha dado con nuevas variantes del temido ransomware STOP. Estas versiones recientes modifican los archivos secuestrados añadiéndoles las extensiones .mlza y .mlap después de cifrarlos.
- Descubierta Nueva Variante del Ransomware Hazard Los expertos de PCrisk han detectado una nueva forma del ransomware Hazard. Esta última variante se caracteriza por añadir la extensión .hazard18 (con variaciones en el dígito dependiendo de la víctima) a los archivos comprometidos y por liberar un mensaje de rescate denominado HOW_TO_BACK_FILES.html.
Te podría interesar leer: Seguridad ante Ransomware: Conoce este tipo de Ataque
Fecha: 10 de Octubre de 2023
- Alerta de Seguridad en Air Europa: Recomendación de Cancelar Tarjetas de Crédito La reconocida aerolínea española Air Europa, que se posiciona como la tercera más importante del país y es miembro de la alianza SkyTeam, ha emitido una advertencia urgente a sus clientes. La empresa sugiere la cancelación inmediata de las tarjetas de crédito debido a un compromiso de seguridad, donde los ciberdelincuentes lograron acceder a detalles sensibles de dichas tarjetas debido a una brecha en sus sistemas.
Te podría interesar leer: Link de Air Europa
Fecha: 11 de Octubre de 2023
- BianLian Anuncia Intrusión en los Sistemas de Air Canada El colectivo cibercriminal BianLian ha declarado ser el responsable de una significativa violación de seguridad en Air Canada, la principal aerolínea del país y miembro fundador de Star Alliance, durante la cual afirman haber sustraído unos 210 GB de datos.
- Cierre de Sistemas TI en Simpson Manufacturing Tras Ciberataque Simpson Manufacturing ha comunicado, mediante un informe SEC 8-K, un evento crítico de ciberseguridad que ha interrumpido sus operaciones, un impacto que se prevé tenga efectos continuados.
- Cese en la Propagación del Ransomware Magniber El Centro de Respuesta a Emergencias de Seguridad de AhnLab (ASEC) ha intervenido eficazmente contra el ransomware Magniber, notorio por su propagación mediante el "typosquatting", una técnica que explota los errores de escritura en las URLs. Tras implementar medidas de bloqueo contra los métodos de inyección de Magniber, ASEC emitió un comunicado detallado el 10 de agosto.
- Informe del Tercer Trimestre de 2023 Sobre Tendencias de Ransomware El tercer trimestre ha marcado un hito indeseado en la historia del ransomware, registrándose como el período más prolífico para estos ataques maliciosos.
Fecha: 12 de Octubre de 2023
- El FBI Revela Información y Estrategias Contra el Ransomware AvosLocker La agencia gubernamental de EE. UU. ha enriquecido su compendio de recursos detallando las herramientas que los perpetradores del ransomware AvosLocker emplean en sus asaltos, incluyendo tanto utilidades de código abierto como scripts personalizados en PowerShell y batch.
- Servidores WS_FTP Vulnerables Ahora en la Mira de Ataques de Ransomware Se ha identificado una nueva tendencia alarmante en la estrategia de los ciberatacantes: los servidores WS_FTP que están expuestos en línea y carecen de parches para una crítica vulnerabilidad están siendo ahora el blanco principal de las campañas de ransomware.
Te podría interesar leer: Detección de Ataques de Ransomware con Wazuh
El aumento de los ataques de ransomware en 2023 es un recordatorio severo de la importancia crítica de la ciberseguridad. A medida que avanzamos, debemos aprender de los incidentes pasados y actuales para fortalecer proactivamente nuestras defensas digitales. El costo de ignorar la ciberseguridad es simplemente demasiado alto, en términos tanto económicos como de confianza pública y estabilidad social.
Desde individuos hasta grandes corporaciones y gobiernos, la responsabilidad de la ciberseguridad recae en todos. Solo mediante una combinación de tecnología avanzada, educación continua, y políticas robustas, podremos esperar contrarrestar las amenazas que plantea el siempre evolucionante panorama de los ataques de ransomware.
