Mientras en la Argentina somos testigos de cómo la banda de ciberdelincuentes “Medusa” pone contra la pared a la Comisión Nacional de Valores (CNV) y genera incertidumbre respecto de la información que pudieran haber exfiltrado, en paralelo sigue creciendo la lista de víctimas del ciberdelito en nuestra geografía, aunque debemos reconocer que a esta amenaza es global.
Nuestros registros indican que se producen seis ataques de Ransomware por minuto en promedio. No todos llegan a buen puerto, afortunadamente, pero la tendencia es al alza y así continuará. Las capacidades y potencia de esta nueva industria son inocultables, tanto como lo endeble de los productos y el desapego a la norma de algunos de los jugadores de la industria tecnológica.
Habida cuenta de la situación y con una postura definitivamente resultadista, por primera vez, en EEUU el Departamento de Estado ofrece una recompensa de USD 10 millones por información que vincule o identifique a miembros de la ciberbanda “Clop” o algunas de sus células. A partir del hashtag #StopRansomware, el organismo emitió el anuncio como parte de su iniciativa “Rewards for Justice”, programa está diseñado para impulsar la seguridad nacional al solicitar información sobre terroristas, actividades de Corea del Norte, responsables de ciberamenazas, etc.
La campaña de Clop fue dirigida a los usuarios del servicio de transferencia de archivos MOVEit, después de explotar una vulnerabilidad de día cero en el software. El grupo afirma haber comprometido datos pertenecientes a cientos de organizaciones y que, además es posible que la información personal de decenas de miles de trabajadores del gobierno de EEUU haya sido expuesta; situación sensible, teniendo en cuenta la postura geopolítica de ese país.
Clop es un grupo organizado de ciberdelincuentes que utiliza modalidades diferentes para desplegar sus hostilidades, y afirmó haber violado a “cientos de empresas” en todo el mundo. Según un vocero, comenzó a explotar la vulnerabilidad el 27 de mayo y luego de la fecha límite del 14 de junio, el grupo reveló públicamente los nombres de más de dos docenas de organizaciones afectadas por los ataques, que de no pagar una demanda de extorsión, filtraría datos robados el actual 21 de junio.
En situaciones similares en el pasado en las que se explotaron vulnerabilidades de día cero (es decir, desconocidas hasta el momento) a empresas como Accellion FTA, GoAnywhere MFT y SolarWinds Serv-U, los ciberdelincuentes exigieron rescates de USD 10 millones para evitar la filtración de datos. En el caso de GoAnywhere las víctimas prefirieron revelar las filtraciones de datos en lugar de pagar un rescate.
La gravedad del ataque a MOVEit, es que transfiere grandes volúmenes de archivos empresariales que contienen datos confidenciales o regulados, supuestamente, asegura, automatiza, administra y protege eficazmente los datos más críticos. Entre las entidades objetivo se encuentran petroleras, bancos, industrias, manufactura, IT, productos farmacéuticos y educación. La mayoría de las víctimas son instituciones financieras con sede en EEUU, seguidas por organizaciones de atención médica.
El hackeo de MOVEit se cobró varias víctimas en el Reino Unido, incluidas la BBC, British Airways y Aer Lingus y el organismo británico que regula de comunicaciones, Ofcom, unos 13.000 conductores de la plataforma “Transport for London” fueron afectados a raíz de que sus datos personales fueron robados en el incidente. La firma de auditoría EY también fue afectada.
La ética del crimen existe. Clop informó que eliminó automáticamente cualquier información robada que tuviera que ver con “datos de fuerzas armadas, los hospitales y organizaciones asociadas a niños, dependencias gubernamentales”
A principios de este año, Clop también explotó una vulnerabilidad que afectaba al producto de transferencia de archivos GoAnywhere de Fortra que, según el grupo, le permitía robar datos de más de 130 empresas, gobiernos y organizaciones, nuevamente con fines de extorsión. Pero como si esto fuera poco, varias agencias gubernamentales de EEUU y empresas, fueron duramente golpeadas en un ciberataque global, CISA, que es la Agencia de Seguridad de Infraestructura y Ciberseguridad de EEUU informó que además de las agencias del gobierno, “varios cientos” de empresas y organizaciones en ese país podrían verse afectadas por la ola de hackeos.
Afortunada o irónicamente, Clop parece tener un “decálogo de ética”. La ética del crimen existe, y dicho grupo informó que eliminó automáticamente cualquier información robada que tuviera que ver con “datos de fuerzas armadas, los hospitales y organizaciones asociadas a niños, dependencias gubernamentales”.
El autor es CEO de BTR Consulting, especialista en riesgo tecnológico y negocios
Seguir leyendo:
Hacer Comentario