{"id":19735,"date":"2023-11-02T23:49:23","date_gmt":"2023-11-03T03:49:23","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=19735"},"modified":"2023-11-02T23:49:23","modified_gmt":"2023-11-03T03:49:23","slug":"5-grupos-de-ransomware-muy-activos","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2023\/11\/02\/5-grupos-de-ransomware-muy-activos\/","title":{"rendered":"5 grupos de ransomware muy activos"},"content":{"rendered":"

Francisco D’Agostino<\/p>\n

ESET<\/b><\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza grupos de ransomware muy activos en Am\u00e9rica Latina en el 2023, explica cu\u00e1les son los principales actores y c\u00f3mo deben prepararse las empresas y entidades.<\/p>\n

Seg\u00fan\u00a0ESET Security Report,<\/a>\u00a0el 96% de las organizaciones se\u00f1alaron su preocupaci\u00f3n por el ransomware como una amenaza latente, el 21% reconoce haber sufrido un ataque con este tipo de malware en los \u00faltimos dos a\u00f1os. De este \u00faltimo grupo, el 77% pudo recuperar su informaci\u00f3n gracias a las pol\u00edticas de respaldos con las que cuentan, por el contrario, el 4% afirm\u00f3 haber pagado para su rescate. El 84% de las organizaciones encuestadas neg\u00f3 estar dispuesta a negociar el pago por el rescate de sus datos.<\/p>\n

\u201cUno de los principales desaf\u00edos a enfrentar en el futuro cercano ser\u00e1 el aumento de las campa\u00f1as de\u00a0spearphishing\u00a0(dirigidas apuntando a un objetivo espec\u00edfico). Deber\u00e1 tenerse en cuenta el aumento de los riesgos asociados al mayor del uso de las tecnolog\u00edas en el periodo pospandemia, y la necesidad de mejorar el nivel de concientizaci\u00f3n de colaboradores de las empresas en todos los niveles.\u201d, <\/i>comenta
\nDavid Gonz\u00e1lez Cuautle, Investigador de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n

La implementaci\u00f3n de ciberseguridad en Am\u00e9rica Latina depende del tipo de organizaci\u00f3n, y conforme a las encuestas realizadas del ESET\u00a0Security Report<\/a>\u00a0hay problem\u00e1ticas en las que existe una convergencia sin importar el tipo de sector: El\u00a0robo o fuga\u00a0de informaci\u00f3n<\/b>\u00a0en las compa\u00f1\u00edas es la que representa la mayor preocupaci\u00f3n, con un 66%, y est\u00e1 asociada a un\u00a0acceso\u00a0indebido a sistemas<\/b>, es decir, el aumento de ataques que buscan explotar alguna vulnerabilidad a trav\u00e9s de campa\u00f1as de phishing dirigido (spearphishing) o la instalaci\u00f3n de c\u00f3digos maliciosos como el ransomware o troyanos de acceso remoto.<\/p>\n

Francisco D’Agostino<\/p>\n

Los grupos m\u00e1s activos de ransomware en lo que va del a\u00f1o para la regi\u00f3n de Am\u00e9rica Latina seg\u00fan ESET, son:<\/p>\n

SiegedSec:<\/b> Este grupo es reconocido es por su lema de asediar la seguridad de la v\u00edctima, de ah\u00ed su nombre, en ingl\u00e9s\u00a0siege<\/i>, que puede traducirse al espa\u00f1ol como asediar o sitiar. Su\u00a0modus operandi<\/i>\u00a0es extorsionar a la v\u00edctima a tal grado de solo dejarle la salida de pagar por el rescate de su informaci\u00f3n o, en el peor de los casos, venderla en foros de la Dark web o Telegram.<\/p>\n

Desde el inicio de sus actividades en febrero de 2022, vinculadas con el grupo de ransomware GhostSec, ha demostrado que no tiene preferencia en sus blancos, pues ha logrado afectar a sectores en todo el mundo tales como atenci\u00f3n sanitaria, tecnolog\u00edas de la informaci\u00f3n, seguros, contabilidad, derechos y finanzas. En lo que respecta a su actividad en Am\u00e9rica Latina, SiegedSec logr\u00f3 obtener documentos de intranet, bases de datos, informaci\u00f3n de usuarios y detalles de las organizaciones vulneradas en varios sectores en Colombia, con entidades de gobierno y salud entre los m\u00e1s afectados.<\/p>\n

SiegedSec es caracterizado porque en todos sus banners para liberaci\u00f3n de la informaci\u00f3n integran un gato como si se tratara de su mascota oficial.<\/p>\n

Francisco D’Agostino<\/p>\n

Nokoyawa:<\/b> De origen ruso, e iniciada su actividad en febrero del a\u00f1o pasado, se caracteriza porque es el \u00fanico grupo en utilizar un cifrado de amplia sofisticaci\u00f3n (criptograf\u00eda de curva el\u00edptica, o ECC, por sus siglas en ingl\u00e9s), a\u00f1adiendo su propia extensi\u00f3n de archivo hom\u00f3nima (NOKOYAWA). Este grupo logr\u00f3 conseguir una enorme cantidad de informaci\u00f3n, un laboratorio de en el sector de salud de Brasil en lo que va del tercer cuatrimestre del 2023.<\/p>\n

ALPHV:<\/b> Tambi\u00e9n conocido como Blackcat; la forma en que opera este grupo desde su aparici\u00f3n en noviembre del2021, es a trav\u00e9s del\u00a0Ransomware-as-a-Service<\/a>\u00a0(RaaS, por sus siglas en ingl\u00e9s) debido a que sus ataques no se hacen aleatoriamente o por campa\u00f1as de tipo spam, sino que, sus objetivos son determinados mediante los asociados con los que cuenta, es decir, que re\u00fanen esfuerzos para realizar ataques a objetivos ya perfilados. Esto hace que su modus operandi sea espec\u00edfico para cada caso de uso, as\u00ed como las t\u00e9cnicas empleadas durante sus ataques.<\/p>\n

A la mitad del 2023, ALPHV public\u00f3 informaci\u00f3n confidencial de la exfiltraci\u00f3n de datos de una de las empresas m\u00e1s grandes de M\u00e9xico a trav\u00e9s de su canal de Telegram, de igual manera el sector p\u00fablico no se vio exento de este ataque.<\/p>\n

Francisco D’Agostino<\/p>\n

Stormous y su alianza con GhostSec:<\/b> El grupo Stormous tuvo su aparici\u00f3n a mitad del 2021. El grupo, de origen \u00e1rabe, en un principio publicitaba a trav\u00e9s de sus canales en Telegram y en sus foros de la Dark web, ataques hacia Estados Unidos. Debido al conflicto Rusia-Ucrania, sus objetivos se modificaron y a mediados de julio de este a\u00f1o declararon oficialmente asociarse con el grupo de hacktivistas GhostSec para atacar no solo a Estados Unidos, sino tambi\u00e9n a pa\u00edses de Am\u00e9rica Latina y entre ellos al gobierno de Cuba.<\/p>\n

Vice Society:<\/b> Fue uno de los grupos con mayor actividad a finales del 2022 y principios del 2023. La mayor\u00eda de las incidencias fueron hacia industrias de la educaci\u00f3n y atenci\u00f3n m\u00e9dica pero tambi\u00e9n se tiene evidencia de que otro sector al que est\u00e1 apuntando este grupo de ransomware es al manufacturero en pa\u00edses como Brasil, Argentina, Suiza e Israel. Cabe mencionar que han identificado que tienen su propio generador de ransomware personalizado optando por m\u00e9todos de cifrado m\u00e1s s\u00f3lidos, lo que significa que el grupo se est\u00e1 preparando para su propia operaci\u00f3n de ransomware como servicio (RaaS).<\/p>\n

Francisco D’Agostino<\/p>\n

Desde ESET Latinoam\u00e9rica comparten algunas recomendaciones que pueden ayudar en la protecci\u00f3n de la informaci\u00f3n:<\/p>\n