31 empresas estadounidenses acaban de esquivar un importante ataque de Bitcoin Ransomware

0 Comments

La criptocorriente ha sido utilizada por los delincuentes como instrumento para facilitar las actividades ilegales durante mucho tiempo. Además de utilizarla como medio de pago para impulsar sus actividades ilícitas, la tecnología también ha sido explotada para blanquear fondos ilegales. Un informe de Chainalysis afirma que las entidades criminales han blanqueado alrededor de 2.800 millones de dólares en Bitcoin System ultimamente las criptodivisas también han sido utilizadas cada vez más como pagos de rescates. La naturaleza anónima de las criptodivisas hace que sea muy fácil para los hackers mover y lavar los fondos. Grupos de hackers notorios como el grupo Lazarus a menudo exigen el pago en criptodivisas.

Ahora, parece que un infame grupo de hackers no pudo ejecutar un ataque de rescate ya que fue bloqueado por la empresa de seguridad cibernética Symantec. Según la empresa, el ataque con rescate de WastedLocker se dirigió a 31 empresas con sede en los EE.UU. y a empresas de la lista Fortune 500, y Symantec lo bloqueó a tiempo.

Symantec salva el día

El informe publicado por la empresa de seguridad cibernética revela que el grupo detrás del ataque es el Grupo Malvado, un grupo infame por exigir el pago en Bitcoin (BTC). El grupo tenía como objetivo las infraestructuras de TI de las víctimas, pero no fueron capaces de ejecutar el ataque ya que las empresas fueron alertadas a tiempo.

El grupo, sin embargo, logró penetrar en las redes de las víctimas para tratar de sentar las bases para la realización de los ataques.

Las primeras etapas del ataque WastedLocker fueron detectadas por primera vez por el equipo de análisis de nubes de ataques dirigidos de Symantec, utilizando el aprendizaje avanzado de las máquinas para identificar varios patrones de actividad relacionados con ataques anteriores.

Si bien Symantec no mencionó qué empresas fueron objeto del ataque, el informe señaló que el sector manufacturero fue el más afectado. La banda había atacado anteriormente a cinco organizaciones de la industria manufacturera.

Según Symantec, si los atacantes no hubieran sido interrumpidos, „los ataques exitosos podrían haber causado millones de daños, tiempo de inactividad y un posible efecto dominó en las cadenas de suministro“.

Un estudio reciente de la empresa de seguridad cibernética Fox-IT, una división de NCC Group, advirtió sobre el regreso de Evil Group después de que se callaran durante un tiempo debido a la acusación de dos de los presuntos miembros Igor Olegovich Turashev y Maksim Viktorovich Yakubets.

La banda ha exigido anteriormente millones de dólares en pagos de rescates en criptas populares como Bitcoin. Ha habido informes de que el grupo ha pedido una suma total de 10 millones de dólares a un número desconocido de empresas que han atacado recientemente.