martes 27 de septiembre 2022

Alcanzaste el límite de 40 notas leídas

Para continuar, suscribite a Tiempo de San Juan. Si ya sos un usuario suscripto, iniciá sesión.

SUSCRIBITE
piratas en red

Hackers de REVil lanzaron un ataque masivo como no se vio jamás

El grupo ubicado por los investigadores en la nación rusa, fue motivo de conversación en la cumbre Biden-Putin.

Por Redacción Tiempo de San Juan 4 de julio de 2021 - 19:24

El grupo de ransomware, conocido como REvil, que cobró un pago de US$ 11 millones del productor de carne JBS SA hace 1 mes ha comenzado un ataque generalizado que probablemente ha infectado a cientos de organizaciones en todo el mundo y a decenas de miles de computadoras.

"Nunca había visto un ataque de ransomware que afectara a tantas empresas a la vez", dijo Al Saikali, socio del bufete de abogados Shook, Hardy & Bacon LLP.

Hannah Murphy en Financial Times: "(...) En lo que parece ser uno de los ataques a la cadena de suministro más grandes hasta la fecha, los piratas informáticos comprometieron a Kaseya, un proveedor de software de gestión de tecnología de la información, para difundir el ransomware a los proveedores de servicios gestionados que utilizan su tecnología, así como a sus clientes. 

El grupo de seguridad cibernética Huntress Labs dijo el sábado 03/07 que había identificado a 20 proveedores de servicios administrados comprometidos, con más de 1.000 de sus clientes siendo víctimas de ataques de ransomware, donde los datos son encriptados por piratas informáticos y solo se liberan si se paga un rescate. (...)".

William Turton en Bloomberg: "Apenas unas semanas después de que el presidente Joe Biden imploró a Vladimir Putin que frenara los delitos cibernéticos, una notoria banda de ransomware vinculada a Rusia ha sido acusada de llevar a cabo un audaz ataque a la cadena de suministro de software global.

Se cree que REvil, el grupo al que se culpa por el ataque de ransomware del 30/05 al gigante de los frigoríficos JBS SA, está detrás de los ataques a por lo menos 20 proveedores de servicios administrados, que brindan servicios de TI a pequeñas y medianas empresas. Más de 1.000 empresas ya se han visto afectados, una cifra que se espera que crezca, según la firma de seguridad cibernética Huntress Labs Inc.

"Basado en una combinación de los proveedores de servicios que nos solicitan ayuda junto con los comentarios que estamos viendo en el hilo que estamos rastreando en nuestro Reddit, es razonable pensar que esto podría afectar potencialmente a miles de pequeñas empresas", según John Hammond, investigador de ciberseguridad en Huntress Labs. (...)".

Claves informáticas

REvil es un conocido proveedor de ransomware, software malicioso que bloquea la computadora de la víctima hasta que se paga un rescate digital, generalmente en forma de bitcoin.

Este ataque parece ser el más grande de la historia. El incidente puede haber infectado hasta 40.000 computadoras en todo el mundo, según expertos en ciberseguridad.

REvil (Ransomware Evil o Sodinokibi) recluta afiliados para distribuir el ransomware por ellos. Ransomware es un tipo de malware o virus malicioso que amenaza con publicar los datos personales de la víctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate. 

Como parte de su acuerdo, los afiliados y los desarrolladores de ransomware dividen los ingresos generados por los pagos de rescate. Es difícil precisar la ubicación exacta de REvil, pero se cree que tienen su sede en Rusia.

El código de ransomware utilizado por REvil se parece al código utilizado por DarkSide, otro grupo de piratería. Algunos sospechan que DarkSide es un socio de REvil. Ambos utilizan notas de rescate estructuradas de manera similar y el mismo código para comprobar que la víctima no se encuentra en un país de la Comunidad de Estados Independientes (CEI), que lidera Rusia. 

Los expertos en ciberseguridad creen que REvil fue creada en base a la exciberbanda GandCrab: REvil se activó por primera vez después del cierre de GandCrab, y ambos ransomware comparten una cantidad significativa de código.

Muy masivo

Entre los afectados se encontraba una cadena de supermercados en Suecia. La compañía dijo que en algunos casos sus cajas registradoras se vieron afectadas por el ataque, lo que provocó que muchas de sus tiendas permanecieran cerradas el sábado.

Robert McMillan en The Wall Street Journal: "(...) La Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional aconsejó a los usuarios de Kaseya que apagaran sus servidores VSA de inmediato. "CISA está monitoreando de cerca esta situación y estamos trabajando con el FBI para recopilar información sobre su impacto", dijo Eric Goldstein, director asistente ejecutivo de ciberseguridad de la agencia.

Kaseya dice que menos de 40 de sus más de 36.000 clientes se vieron afectados por el incidente. Sin embargo, más de 30 de estos clientes eran proveedores de servicios, dijo una portavoz de la compañía. Esos proveedores, a su vez, tienen muchos más clientes que podrían haber sido potencialmente afectados. (...)

"Nunca había visto un ataque de ransomware que afectara a tantas empresas a la vez", dijo Al Saikali, socio del bufete de abogados Shook, Hardy & Bacon LLP, que fue contratado para consultar sobre 6 ataques de ransomware relacionados con el incidente de VSA el viernes.

En la vez anterior, él explicó, lo habían contratado 2 clientes. Las demandas de rescate en los 6 ataques oscilaron entre US$ 25.000 y US$ 150.000, dijo. Para los propios proveedores de servicios, las demandas son mayores: en un caso, US$ 5 millones, dijo Hanslovan."

Tiempo de San Juan

Suplementos

Contenido especial

Seguí leyendo

Dejá tu comentario

LO QUE SE LEE AHORA
¿es posible trabajar 4 dias y descansar 3? probaron, y el resultado es sorprendente

Las Más Leídas

Profresionales de San Juan preocupados por Huggy Wuggy. video
Cambiarán los recorridos de la Red Tulum en cuatro departamentos: mirá los nuevos mapas
El muerto en el cerro Tres Marías era un programador, creen que se cayó por un barranco
El gesto solidario de un colectivero sanjuanino que se volvió viral
Metieron preso al profesor sanjuanino denunciado por abusar de sus alumnas

Te Puede Interesar