Miércoles, 27 Noviembre 2024
current
min
max

Cibercriminales exigen 70 mdd en bitcoin, presumen ataque masivo en EU

  • El rescate se publicó el domingo en un blog comúnmente utilizado por REvil, un importante grupo de ransomware de habla rusa que recientemente extorsionó 11 millones de dólares al procesador de carne más grande del mundo, JBS.

Ciudad de México.- 6 de julio de 2021.- (aguzados.com).- Un grupo de piratas informáticos de habla rusa se atribuyó la responsabilidad de un ataque masivo de ransomware durante el fin de semana festivo que afectó a 200 empresas estadounidenses y cientos más en todo el mundo, y el grupo exigió 70 millones de dólares en bitcoins para restaurar los datos de las empresas en el último ciberataque debilitante que se produjo en Estados Unidos este año.

Hechos clave

El rescate se publicó el domingo en un blog comúnmente utilizado por REvil, un importante grupo de ransomware de habla rusa que recientemente extorsionó 11 millones de dólares al procesador de carne más grande del mundo, JBS, después de acabar con una quinta parte de la producción de carne de Estados Unidos.

El grupo se atribuyó la responsabilidad de un ataque de ransomware, mediante el cual los piratas informáticos cifran los datos de un usuario y exigen dinero por la clave necesaria para descifrarlos, ejecutado el viernes, que según dice ha afectado a más de un millón de sistemas informáticos.

El ataque ha afectado al menos a 200 empresas estadounidenses y ha cerrado cientos de supermercados suecos durante el fin de semana después de que los piratas informáticos violaran Kaseya, una empresa de TI con sede en Miami, y utilizaran ese acceso para entrar en los sistemas de sus clientes.

El presidente Joe Biden, que enfrenta una creciente presión para lidiar con la escalada de ataques cibernéticos, ordenó a las agencias de inteligencia que investigaran el ataque el sábado.

Biden dijo que los funcionarios “no están seguros” de quién es el responsable y “no están seguros” de si el gobierno ruso está involucrado o no.

En su primera reunión cara a cara en junio, Biden advirtió al presidente ruso Vladimir Putin contra los ataques a la infraestructura de Estados Unidos y prometió tomar represalias contra cualquier ataque futuro.

Antecedentes clave

Estados Unidos ha sido objeto de una serie de ataques cibernéticos graves en los últimos años, muchos de ellos vinculados a grupos que se cree que tienen su sede en Rusia o que tienen vínculos con su gobierno. El FBI culpó a REvil, el grupo que se atribuye la responsabilidad de este último ataque, de un ataque que acabó con el 20% de la capacidad de producción de carne de res del país.

DarkSide, otro colectivo de piratas informáticos que se cree que tiene vínculos con Rusia, atacó Colonial Pipeline en mayo, lo que provocó una escasez de gas cuando el gasoducto clave de la costa este se desconectó durante varios días

El gobierno pudo recuperar la mayor parte (2.3 millones de dólares de 4.4 millones de dólares) del rescate pagado por el ataque. Una grave brecha de seguridad en SolarWinds Orion, una plataforma de gestión de TI, dejó a las agencias gubernamentales, las empresas de tecnología y las empresas de ciberseguridad, vulnerables a los piratas informáticos rusos a principios de este año.

Que observar

Pagar las demandas de rescate de los piratas informáticos es controvertido. A veces puede ser la forma más rápida y rentable de recuperar sus datos, pero muchos funcionarios, incluido el FBI, han sostenido durante mucho tiempo que fomenta más delitos y que no todos los que pagan un rescate reciben una clave para descifrar sus datos.

 

logo

Contrata este espacio