Inicio Actualidad Cervecera Lion recibe otro ciberataque: hackers de REvil exigen $800.000 en Monero

Cervecera Lion recibe otro ciberataque: hackers de REvil exigen $800.000 en Monero

En menos de dos semanas, la compañía cervecera Lion ha sufrido nuevamente un ataque de ransomware. Esta vez, los ciberatacantes son los operadores del software malicioso REvil o Sodinokibi, quienes están exigiendo un rescate de 800.000 dólares en la criptomoneda de Monero, y amenazan con doblar el monto demandado sino es pagado antes del 19 de junio, cerca de la medianoche. Así lo reportaron recientemente los medios australianos The Sydney Money Herald e iTWire.

Fuentes de seguridad compartieron a iTWire información acerca de la demanda de rescate de los ciberatacantes de Sodinokibi a Lion; dichas fuentes señalaron que estos ciberdelincuentes están extorsionando a Lion con el monto de 800.000 dólares en la criptomoneda de Monero (XMR), antes del 19 de junio a las 23:40:06; en caso de que no paguen antes de ese periodo, doblarán el monto de rescate, elevándolo a 1,6 millones de dólares. Asimismo, iTWire compartió una captura de pantalla del mensaje de rescate, el cual se muestra a continuación:

Captura de pantalla del mensaje de los ciberatacantes de Sodinokibi a la compañía cervecera Lion. Fuente: iTWire.

De acuerdo con The Sydney Money Herald, este monto exigido por los atacantes de Sodinokibi se suma a una demanda de rescate de 1 millón de dólares, ejecutada por los ciberdelincuentes responsables del anterior ataque cibernético que recibió la compañía Lion, hace diez días.

The Sydney Money Herald reveló que, en la tarde de este jueves 18, la compañía Lion convocó una reunión con todo su personal, en la cual le comunicó que su red informática había recibido un segundo ataque cibernético, provocándole más interrupciones a sus sistemas de Tecnología de la Información.

The Sydney Money Herald reportó que una de sus fuentes escuchó al jefe ejecutivo de Lion, Stuart Irvine, decirle a los empleados que la compañía está enfocada en realizar esfuerzos de defensa, con el objetivo de restaurar los sistemas tras el primer ataque cibernético que recibió Lion.

Publicidad

La fuente anónima también compartió a The Sydney Money Herald que el jefe ejecutivo de Lion se refirió al ataque cibernético como una «crisis cibernética», puesto que implicaba «desafíos gigantes». Asimismo, la fuente reportó que Irvine había dicho que el personal había logrado adaptarse y superar tales desafíos, y que ahora la compañía Lion cuenta con nuevos controles y tecnología para evitar que sufran nuevos ataques de esta naturaleza.

Otros detalles que compartió la fuente a The Sydney Money Herald es que se preveía el segundo ataque cibernético, y que Lion contrató los servicios profesionales de la compañía multinacional Accenture para que ayudara al fabricante de cervezas en los esfuerzos de recuperación de todos sus sistemas informáticos.

El primer ataque cibernético contra los sistemas de Lion

El pasado 15 de junio la compañía Lion publicó que habían detenido sus operaciones de producción de cevezas en Australia y Nueva Zelanda tras recibir un ataque de ransomware. En esa vez, la compañía de alimentos y bebidas publicó: «Nuestras investigaciones han demostrado que una interrupción parcial del sistema de TI en Lion es el resultado de un ataque de ransomware«.

La compañía explicó que el ciberataque afectó su producción de diversas clases de cervezas y parte de sus sistemas se encontraban fuera de línea. Asimismo, Lion aseguró que no había rastro de que su información (financiera y personal) se viera afectada. Desde Lion no compartieron detalles con respecto al tipo de software malicioso que infectó a sus sistemas, y tampoco con respecto a la demanda de rescate.

La noticia del pasado 15 de junio formó parte de un conjunto de actualizaciones que Lion había venido compartiendo desde el 9 de junio, día en el cual publicaron que sus sistemas de TI habían sufrido un «incidente cibernético», motivo por el cual tomaron la previsión de cerrar sus sistemas informáticos, lo que generó interrupciones con proveedores y clientes.

Cabe destacar que Lion es una compañía subsidiaria de la empresa japonesa de bebidas Kirin. Fundada en 1923, Lion cuenta con más de 7 mil empleados y tiene presencia en Nueva Zelanda y Australia.

Atacantes de REvil prefieren los rescates en Monero

De acuerdo con Malwarebytes Labs, Sodinokibi o REvil es una familia de ransomware dirigido a sistemas Windows que encripta archivos y exige un rescate a cambio de descifrarlos.

En abril, el medio de tecnología y ciberseguridad Bleeping Computer anunciaron que comenzarían a sustituir los rescates en bitcoins por rescates en monero, por cuestiones de anonimato y privacidad. Bleeping Computer anunció que los operadores del ransomware Sodinokibi/ REvil publicaron en un foro de hackers y malware que empezaron a aceptar rescates en Monero (XMR) alegando que su rastreo es difícil para policías.

A principios de junio, el portal web de noticias MyBroandbad informó que el gigante de las telecomunicaciones en Sudáfrica, Telkom, recibió un ataque del grupo de operadores de Sodinokibi. A través de un blog en la Dark Web, estos piratas informáticos asumieron la responsabilidad del ataque y amenazaron con filtrar la base de datos de clientes de Telkom.

En los inicios de este mes, los ciberdelincuentes de Sodinokibi también atacaron a dos firmas de abogados de Estados Unidos: Vierra Magen Marcus LLP y  Fraser Wheeler & Courtney. Los piratas informáticos comenzaron a subastar en la Dark Web los datos extraídos de tales bufetes. Los bufetes se han negado a pagar el monto de rescate; y en caso de que no aparezca ningún interesado, los ciberatacantes publicarán la información en Internet, según la fuente citada.

Publicidad

Destaca que la compañía mundial de seguridad cibernética Avast publicó en un comunicado oficial que, entre los meses de marzo y abril, reportaron un aumento del 20% en ataques de ransomware a nivel global. Entre las tendencias detectadas por los analistas de Avast, se encuentra un gupo de ataques que explotan vulnerabilidades de aplicaciones mal protegidas, y van dirigidos a grandes organizaciones.

Avast reportó que los ciberatacantes de este grupo están utilizando la técnica del doxing, que consiste en copiar archivos de las víctimas antes de encriptarlos, con el objetivo de extorsionar a las víctimas, publicándolos en la Dark Web y amenazándolas con venderlos. Dentro de este grupo mencionaron a operadores de ransomware Nemty, Maze, Snake y Sodinokibi.

Imagen destacada por Gerd Altmann/ pixabay.com

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es AdEX (ADX)? La plataforma de publicidad descentralizada

No iba a pasar mucho tiempo antes de que la industria de la publicidad, una de las más grandes y lucrativas del...

¿Qué es y cómo comprar CHIA? Toda la información y mejores consejos

¿Qué es CHIA? Chia es una plataforma blockchain global y descentralizada que, una vez más, surge con...

¿Qué es y cómo comprar Keep Network (KEEP)? Toda la información que necesitas

Keep Network es una capa de privacidad para Ethereum gracias a la cual los smart contracts son capaces de aprovechar todo el poder de su...

ONG, el toquen de Ontology ONT

Un poco sobre Ontology Network Ontology Network es un proyecto blockchain creado para proporcionar interoperabilidad entre blockchains. Sus características hacen...

¿Qué es QuarkChain (QKS)?

En mayo tendrá lugar la ICO, pero el lanzamiento de la primera versión de su blockchain no será hasta el cuarto trimestre de este...
- Publicidad -