El grupo de ransomware, que ha distribuido ransomware a más de 1.000 víctimas, supuestamente recuperó el control de su sitio web el martes. Aprenda a defenderse del ransomware.
El 19 de diciembre, el Departamento de Justicia anunció que el FBI había estado trabajando en una campaña de interrupción contra el grupo de ransomware conocido como ALPHV, Noberus o BlackCat que resultó en la incautación de varios de los sitios web del grupo, la visibilidad de su red y una herramienta de descifrado. que podría restaurar datos robados. Participaron organismos internacionales encargados de hacer cumplir la ley de Australia, Dinamarca, Alemania, España y el Reino Unido.
Salta a:
¿Qué es ALPHV/BlackCat?
ALPHV/BlackCat es un grupo conocido por el ransomware desde 2021. Su ransomware, llamado con el mismo nombre, está escrito en el lenguaje de programación Rust. Su capacidad de personalización para diferentes sistemas operativos lo hace viable contra una amplia gama de objetivos. ALPHV/BlackCat opera ransomware como servicio, vende sus servicios y gestiona un ecosistema de anunciantes a su alrededor.
“Los acontecimientos recientes han visto la continuación del juego del ‘gato y el ratón’ entre el actor y las fuerzas del orden, con una recaptura continua de la infraestructura y nuevas amenazas por parte del grupo de eliminar ‘reglas’ sobre el uso del ransomware, permitiendo a los afiliados atacar hospitales y centrales eléctricas”, dijo Simpson.
“También hemos visto otros grupos prolíficos de ransomware, como LockBit, aprovechando la interrupción para atraer a ex miembros de BlackCat a sus operaciones”, afirmó Simpson. “Esto ejemplifica la complejidad del panorama del ransomware y los desafíos inherentes a intentar eliminar por completo las amenazas de ransomware”.
Grupo de ransomware investigado y sitio cerrado temporalmente por autoridades internacionales
El 19 de diciembre, el sitio de filtración de BlackCat en la web oscura fue confiscado y cerrado; sin embargo, en la noche del 19 de diciembre, el grupo de ransomware había “desmantelado” el sitio y su propiedad se había convertido en un tira y afloja entre los actores de la amenaza y las autoridades.
El FBI ofrece una herramienta de descifrado a más de 500 víctimas. Hasta ahora, las organizaciones se han salvado de tener que pagar alrededor de 68 millones de dólares en demandas de rescate.
VER: Una nueva amenaza de ingeniería social apunta a los reclutadores haciéndose pasar por candidatos interesados (TechRepublic)
Quitarle los colmillos a BlackCat y sus sitios web significaría que el grupo de ransomware podría robar menos datos en primer lugar y perdería su mercado para vender esos datos a compradores del mercado negro.
Uno de los sitios web de BlackCat era la “colección general”, que era una base de datos con capacidad de búsqueda de los datos robados.
“La eliminación de la operación de ransomware BlackCat/Alphv es un avance importante en el mundo cibercriminal”, dijo Jim Simpson, director de inteligencia de amenazas de Searchlight Cyber, en un comentario por correo electrónico proporcionado a TechRepublic. “El grupo (de ransomware como servicio) es uno de los más prolíficos y destructivos que rastreamos, aplica doble extorsión e incluso va un paso más allá que otros grupos al aplicar presión sobre sus víctimas a través de su ‘colección general’”.
BlackCat supuestamente “desapodera” el sitio web
El 19 de diciembre, Bleeping Computer informó que el sitio web oscuro de BlackCat tenía un nuevo mensaje: El sitio web había sido “desbloqueado”. BlackCat relajó la mayoría de sus reglas, específicamente prohibiendo los ataques contra infraestructuras críticas u hospitales. La regla restante del grupo es que no apoyará ataques contra la Comunidad de Estados Independientes, que es una coalición de naciones de la ex Unión Soviética, incluida Rusia.
Cómo protegerse contra el ransomware como servicio
Para evitar que los atacantes de ransomware a gran escala se afiancen en los sistemas empresariales, las organizaciones deben seguir las mejores prácticas de seguridad para prevenir la ejecución de códigos maliciosos. Los siguientes consejos pueden ayudar a las organizaciones a evitar ataques de ransomware como servicio:
- Mantener los sistemas actualizados.
- Esté atento a los activos de la nube y las posibles vulnerabilidades.
- Implementar autenticación multifactor.
- Credenciales de auditoría.
- Segmentar información de la cuenta.
