Inicio Actualidad Bloquean más de 30 ataques con ransomware WastedLocker en EE. UU.

Bloquean más de 30 ataques con ransomware WastedLocker en EE. UU.

La compañía estadounidense de software de seguridad Symantec anunció el pasado 25 de junio que bloqueó una oleada de ataques atribuida al grupo Evil Group, dirigida a más de treinta empresas en Estados Unidos, entre las cuales hay corporaciones clasificadas como Fortune 500. Los atacantes intentaron infectar las redes de las compañías con una familia de ransomware relativamente nueva, llamada WastedLocker.

Symantec explicó que el grupo de delitos cibernéticos Evil Corp atacó al menos a 31 organizaciones, que incluía a ocho compañías Fortune 500, y señaló que el número total de ataques puede ser mucho mayor:

«Symantec ha descubierto ataques contra 31 organizaciones hasta la fecha, todas ellas ubicadas en los EE. UU. La gran mayoría de los objetivos son grandes corporaciones, incluidos muchos nombres conocidos. Además de una serie de grandes compañías privadas, había 11 compañías que cotizan en bolsa, ocho de las cuales son compañías Fortune 500. Todas las organizaciones seleccionadas, excepto una, son propiedad de los EE. UU., con la excepción de ser una subsidiaria con sede en los EE. UU. de una multinacional en el extranjero». Equipo de Descubrimiento e Inteligencia de Ataque Crítico de Symantec.

Los expertos de seguridad de Symantec ampliaron que el sector manufacturero fue el más afectado, con cinco organizaciones atacadas; seguidamente lo fue el sector de Tecnología de Información, con cuatro compañías, y los Medios y Telecomunicaciones, con tres.

La compañía de software de seguridad agregó que los piratas cibernéticos habían llegado a violar las redes de tales organizaciones, y que se encontraban en el proceso de sentar las bases para organizar ataques de ransomware con WastedLocker. Desde Symantec señalaron que «el objetivo final de estos ataques es paralizar la infraestructura de TI de la víctima encriptando la mayoría de sus computadoras y servidores para exigir un rescate multimillonario«.

Publicidad

Los investigadores de Symantec infirieron que, de no haber interrumpido las acciones de los piratas informáticos, «los ataques exitosos podrían haber provocado millones de daños, tiempo de inactividad y un posible efecto dominó en las cadenas de suministro», sentenciaron.

El desarrollo de los ataques

Symantec resumió que los ataques comenzaron con «un marco malicioso basado en JavSript conocido como SocGholish, rastreado a más de 150 sitios web comprometidos»; Symantec explicó que SocGholish se entrega a la víctima en forma de archivo comprimido y es disfrazado de actualización de software de navegación para pasar desapercibido. Explicaron que los atacantes utilizan sitios web legítimos que remiten el tráfico hacia sitios web que contienen el archivo zip SocGolish.

Luego de tener acceso a la red de la organización víctima, los ciberatacantes utilizan el software malicioso Cobalt Strike, junto con una variedad de herramientas para robar credenciales, escalar en privilegios y moverse lateralmente a través de la red informática de la organización, para luego implementar el ransomware WastedLocker en múltiples computadoras, encriptando datos y eliminando volúmenes paralelos.

Los investigadores de Symantec indicaron que los operadores de WastedLocker «parecen ser hábiles y experimentados, capaces de penetrar en algunas de las corporaciones mejor protegidas, robar credenciales y moverse con facilidad a través de sus redes». Desde Symantec manifestaron que esta nueva familia de software malicioso «es una pieza de ransomware altamente peligrosa», ya que un ataque exitoso podría paralizar la red informática de la víctima, interrumpiendo de forma significativa sus operaciones, y porque además una operación de limpieza de este tipo de ransomware sería costosa.

Evil Corp: los hackers detrás de WastedLocker

El equipo de investigadores de Symantec señalaron que WastedLocker es atribuido a Evil Group, un grupo de ciberatacantes que han estado detrás de otros ataques cibernéticos y cuyos involucrados tienen cargos abiertos en Estados Unidos:

«WastedLocker ha sido atribuido al célebre equipo de delitos cibernéticos «Evil Corp». Evil Corp se ha asociado previamente con el troyano bancario Dridex y el ransomware BitPaymer, que se cree que han ganado a sus creadores decenas de millones de dólares. Dos hombres rusos que presuntamente están involucrados en el grupo tienen cargos abiertos contra ellos en los Estados Unidos». Equipo de Descubrimiento e Inteligencia de Ataque Crítico de Symantec.

Symantec señaló que mientras ellos llevaban a cabo acciones de divulgación en las redes afectadas, el equipo de NCC Group, específicamente la unidad Fox-IT, presentó un artículo en el cual describieron el nuevo ransomware WastedLocker y afirmaron que ha sido desarrollado por el grupo Evil Corp, al cual le han venido haciendo seguimiento desde hace varios años.

NCC Group manifestó que habían detectado que el nuevo ransomware estaba siendo usado desde mayo de este año, y que su nombre «se deriva del nombre de archivo que crea, que incluye una abreviatura del nombre de la víctima y la cadena ‘desperdiciada‘». 

Recientemente, grandes organizaciones han sido víctimas de ataques de ransomware. Un ejemplo de ello es la cervecera Lion, con operaciones en Australia y Nueva Zelanda, que según medios locales australianos, recibieron dos ataques de ransomware; al respecto, se divulgó que los piratas informáticos del primer ataque exigieron un millón de dólares, mientras que los operadores de Sodinokibi, detrás del segundo ataque contra Lion, exigieron 800 mil dólares en la criptomoneda de Monero, y amenazaron con aumentar el rescate a 1,6 millones de dólares si este no se realizaba antes de la fecha acordada. Recientemente, Lion reportó que reactivó su producción de cervezas y gran parte de sus sistemas esenciales.

Imagen destacada por Pete Linforth/ pixabay.com

Publicidad

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es Segregated Witness (SegWit)? Avanzando con Bitcoin

Tras los problemas que enfrentan las criptomonedas hay equipos de profesionales buscando soluciones. Y, he aquí el origen de Segregated Witness coloquialmente...

¿Qué es Cardano (ADA)? Una blockchain para smart contracts

Cardano es un proyecto muy interesante y lleno de características que ha atraído a muchos inversores hacia él. Una plataforma más de...

¿Cómo comprar Edgeware (EDG) ?

¿Qué es Edgeware? Esta extraordinaria plataforma blockchain que se define a sí misma como una  “red global de blockchain" ha empezado su cuenta atrás hacia...

¿Qué es y cómo comprar Internet of Services Token (IOST)? Toda la información

Para poder entender este proyecto blockchain es importante tener claro qué es "Internet of Services" o, en español, "internet de...

¿Qué es Eurocoinpay? Proyecto blockchain español

Eurocoinpay es un nuevo proyecto blockchain y el primero español. Cuenta con su propia criptomoneda y grandes objetivos a alcanzar. Este consiste...
- Publicidad -