Inicio Actualidad Una contratista de la NASA recibe ataque de ransomware DopplePaymer

Una contratista de la NASA recibe ataque de ransomware DopplePaymer

Luego de felicitar a la NASA y a Space X por el exitoso lanzamiento del cohete Crew Dragon, el grupo de hackers que opera el ransomware DopplePaymer anunció que infectó a la red de Digital Management Inc. (DMI), una contratista de IT de la NASA. Así lo señaló el portal web ZDNet el pasado 3 de junio.

A través de una publicación en su sitio web, llamado Dopple Leaks y creado para publicar datos de sus víctimas, el grupo de operadores de DopplePaymer afirmó que lograron romper la barrera de acceso y adentrarse a la plataforma de DMI.

Cabe destacar que Digital Management Inc. (DMI) es una compañía estadounidense dedicada a proveer servicios de Tecnología de la Información (TI) y ciberseguridad; entre sus clientes se encuentran grandes organizaciones, incluyendo agencias gubernamentales, como la NASA.

Los ciberatacantes consiguieron archivos ligados a la NASA, lo que quiere decir que violaron la infraestructura de DMI relacionada con la NASA, de acuerdo con ZDNet. Aún se desconoce la magnitud del ataque, así como también cuántas redes de clientes de DMI infectaron estos hackers.

Publicación del grupo detrás de DopplerPaymer referente al ataque a DMI. Fuente: ZDNet.

Según explica ZDnet, los hackers hicieron una publicación en el portal que ellos operan en la Dark Web, a través de la cual divulgaron información relacionada con la base de datos de recursos humanos de DMI asociado a la NASA, que coincidió con registros públicos de empleados en la red social profesional LinkedIn.

Publicidad

De igual forma, los hackers publicaron planes de proyectos, así como también un archivo con una lista de 2.583 servidores y estaciones de trabajo que, según los ciberatacantes, forman parte de la plataforma interna de DMI. En total, hasta ahora son veinte los archivos publicados por DopplePaymer para demostrar que son los responsables de este ataque. Cabe destacar que los archivos han sido cifrados y los atacantes están exigiendo un rescate.

Archivos de la NASA en poder del grupo DopplerPaymer. Fuente: ZDNet.

Como se explica en el artículo de ZDNET, la finalidad de liberar parte de la información obtenida es extorsionar a la organización víctima del ransomware, ya que piden un rescate para no divulgar el resto de la información retenida.

El modus operandi de los grupos operadores de ransomware es que, luego de tener acceso a los archivos de las empresas, se expone una parte de estos en los llamados sitios de fuga, para luego exigir un pago; de no recibir respuesta por parte de la entidad o persona perjudicada, este tipo de ciberatacantes publican toda la información confidencial secuestrada.

Como señala Malwarebytes, un ransomware o ransom malware (malware de rescate) es un software malicioso que impide que los usuarios puedan acceder a su sistema o a sus archivos personales, y exige un pago de rescate, con tarjeta de crédito o criptomonedas, para recuperar el acces. Dentro de este tipo de malware hay tres variantes, siendo la más desagradable la del ransomware de cifrado, que arrebatan y cifran los archivos de las víctimas, exigiendo un pago para descfrar y entregar.

Según Malwarebytes, el motivo por el cual los ransomware de cifrado son tan peligrosos es «porque una vez que los cibercriminales obtienen sus archivos, ningún software de seguridad o restauración del sistema puede devolvérselos. A menos que pague el rescate, en su mayor parte, se han ido. E incluso si paga, no hay garantía de que los ciberdelincuentes le devuelvan esos archivos», afirma la compañía de ciberseguridad.

Otros ataques recientes

El pasado 25 de mayo, la agencia de ciberseguridad del gobierno italiano AGID-CERT hizo una advertencia acerca de un ransomware llamado FuckUnicorn, cuyos operadores aprovecharon el lanzamiento de una aplicación para el seguimiento y localización de COVID-19 en Italia, para su distribución.

El ramsonware FuckUnicorn toma posesión de los dispositivos móviles y ordenadores; seguidamente muestra un mensaje a la víctima con los pasos a seguir para el rescate de los archivos, en el cual exige un pago de 300 euros en bitcoins.

Por otro lado, la compañía de telecomunicaciones más grande del continente africano, Telkom, fue víctima de una ataque de ransomware Sobinikibi. El grupo de operadores detrás de este malware amenazó con filtrar la base de datos de los clientes de Telkom.

Luego de que Telkom comunicara a sus usuarios que sus centros de llamadas presentaron interrupciones técnicas, investigadores de seguridad afirmaron a Mybroadband que se trataba de un ataque de ransomware Sodinokibi y no PonyFinal, como se había presumido inicialmente. Cabe destacar que Telkom había dicho al mismo medio que no se trataba de un ransomware, sino de otro tipo de malware.

Imagen destacada por lace0182/ pixabay.com

Publicidad

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Que son las Initial Exchange Offerings (IEO)? las exchanges a la carga

Las ofertas iniciales de moneda, mejor conocidas como ICO, una vez fue el método favorito para recaudar dinero de los inversores de...

¿Qué es Storm? Gane dinero en cualquier lugar y momento

Frente a la vida difícil que viven muchas personas, a la dificultad para encontrar trabajo y la facilidad para perder el que...

Proyecto Filecoin: ¿Qué es y cómo comprar FIL?

 ¿Qué es Filecoin? El proyecto de blockchain Filecoin ya tiene algún tiempo en desarrollo, y propone una alternativa descentralizada para el almacenamiento de...

¿Qué es Loom Network (LOOM)? Juegos en línea y aplicaciones sociales

Loom Network se auto considera una plataforma basada en blockchain de próxima generación especialmente diseñada para aplicaciones sociales y juegos en línea a gran...

¿Qué es el Status (SNT)? Acceda a las dApps de Ethereum con su smartphone

Cada día la tecnología está más presente en nuestras vidas, y sí, posiblemente en muchos aspectos nos facilite las cosas. Nos encontramos con varias...
- Publicidad -