El grupo de ramsonware NetWalker ha atacado tres universidades en los estados unidos y amenaza con publicar los datos obtenidos. Entre la información robada se encuentra cuantiosos datos acerca de los alumnos, incluida información financiera.
Los ataque ransomware se están volviendo muy habituales en estos días de desconcierto. Recientemente hemos conocido el caso del bufete de abogados Grubman Shire Meiselas & Sacks. El grupo de hackers REvil atacó con éxito este bufete y obtuvo información delicada de personajes tan influyentes como el mismo presidente de los estados unidos, Donald Trump o la cantante Madonna. El bufete no aceptó pagar los 42 millones de dólares que se les exigía y ahora los hacker están subastando la información en la Dark Web.
El ramsonware NetWalker
NetWalker es un nuevo tipo de ramsomware que también lleva el nombre del grupo creador del mismo. En Sptiembre de 2019 comenzó a operar de a través de una red de correos electrónicos en los que se ofrecían las últimas noticias acerca del COVID-19.
En marzo de 2020 estos abrieron un anuncio en la Dark web en los que invitaban a otros criminales a unirse a su organización criminal. Según declaraciones del grupo de hackers su objetivo no se centra en instituciones públicas como hospitales o universidades, pero estas son los objetivos más atacados por el grupo.
El rasomware en si se trata de un ataque de cifrado, es decir una vez dentro del equipo este encripta el contenido pero hace posible el acceso a este. El ataque del ransomware se divide en 4 fases.
Antes de estas 4 etapas, el virus se encarga de borrar las copias de seguridad generadas por el servicio VSS (Volume Shadow Copy), y de esta forma asegurarse que no se puedan recuperar los archivos cifrados. Tras esto el hacker actúa de la siguiente manera:
1. Se importan las funciones maliciosas que se usarán durante la ejecución del proceso.
2. Se extraen los ficheros de ejecución del ramsoware de los recursos del ejecutable.
3. Se incia el proceso ejecutando diferentes variables, como la identificaciñon de los usuarios afectados
4. Finalmente se cifran los archivos del equipo.
Una vez el equipo ha sido encriptado estos se comunican contigo a través de un .txt en los que te indican que te pongas en contacto con ellos a través de la red TOR. Se pedirá una recompensa en Bitcoin por recuperar los datos encriptados.
NetWalker ataca 3 universidades norteamericanas
Por lo visto, en la ultima semana NetWalker ha atacado el sistema de 3 universidades americanas encriptando sus bases de datos. Los hackers pretenden liberar la información obtenida en la Dark Web en caso de que las universidades no cooperen con ellos.
Los hackers han obtenido los datos no solo de la universidad, si no de los alumnos también. Entre estos datos se encuentran: números de la seguridad social, direcciones , expedientes académicos, información bancaria y mucho más. Los hacker comenzaron atacando la universidad de Michigan, conocida como Michigan State University, le siguió Columbia College of Chicago y la más reciente es la Universidad de California en San Francisco.
Los hackers han establecido una cuenta regresiva para cada una de las universidades en la Dark Web. En el momento que esta finalice se emitirán datos acerca de los alumnos del sitio de forma gratuita.
La Universidad de California en San Francisco es una de las universidades que se mantiene líder en la búsqueda de una cura para el Covid-19. Esto convierte su información en la más delicada y potencialmente, la más valiosa para los hackers.
Seguir leyendo acerca de como el nuevo ransomware «PonyFinal» está atacando contra el sector sanitario, puede que te resulte interesante.