Mientras en la Argentina somos testigos de cómo la banda de ciberdelincuentes “Medusa” pone contra la pared a la Comisión Nacional de Valores (CNV) y genera incertidumbre respecto de la información que pudieran haber exfiltrado, en paralelo sigue creciendo la lista de víctimas del ciberdelito en nuestra geografía, aunque debemos reconocer que a esta amenaza es global.
Nuestros registros indican que se producen seis ataques de Ransomware por minuto en promedio. No todos llegan a buen puerto, afortunadamente, pero la tendencia es al alza y así continuará. Las capacidades y potencia de esta nueva industria son inocultables, tanto como lo endeble de los productos y el desapego a la norma de algunos de los jugadores de la industria tecnológica.
Habida cuenta de la situación y con una postura definitivamente resultadista, por primera vez, en EEUU el Departamento de Estado ofrece una recompensa de USD 10 millones por información que vincule o identifique a miembros de la ciberbanda “Clop” o algunas de sus células. A partir del hashtag #StopRansomware, el organismo emitió el anuncio como parte de su iniciativa “Rewards for Justice”, programa está diseñado para impulsar la seguridad nacional al solicitar información sobre terroristas, actividades de Corea del Norte, responsables de ciberamenazas, etc.
La campaña de Clop fue dirigida a los usuarios del servicio de transferencia de archivos MOVEit, después de explotar una vulnerabilidad de día cero en el software. El grupo afirma haber comprometido datos pertenecientes a cientos de organizaciones y que, además es posible que la información personal de decenas de miles de trabajadores del gobierno de EEUU haya sido expuesta; situación sensible, teniendo en cuenta la postura geopolítica de ese país.
Clop es un grupo organizado de ciberdelincuentes que utiliza modalidades diferentes para desplegar sus hostilidades, y afirmó haber violado a “cientos de empresas” en todo el mundo. Según un vocero, comenzó a explotar la vulnerabilidad el 27 de mayo y luego de la fecha límite del 14 de junio, el grupo reveló públicamente los nombres de más de dos docenas de organizaciones afectadas por los ataques, que de no pagar una demanda de extorsión, filtraría datos robados el actual 21 de junio.
En situaciones similares en el pasado en las que se explotaron vulnerabilidades de día cero (es decir, desconocidas hasta el momento) a empresas como Accellion FTA, GoAnywhere MFT y SolarWinds Serv-U, los ciberdelincuentes exigieron rescates de USD 10 millones para evitar la filtración de datos. En el caso de GoAnywhere las víctimas prefirieron revelar las filtraciones de datos en lugar de pagar un rescate.
La gravedad del ataque a MOVEit, es que transfiere grandes volúmenes de archivos empresariales que contienen datos confidenciales o regulados, supuestamente, asegura, automatiza, administra y protege eficazmente los datos más críticos. Entre las entidades objetivo se encuentran petroleras, bancos, industrias, manufactura, IT, productos farmacéuticos y educación. La mayoría de las víctimas son instituciones financieras con sede en EEUU, seguidas por organizaciones de atención médica.
El hackeo de MOVEit se cobró varias víctimas en el Reino Unido, incluidas la BBC, British Airways y Aer Lingus y el organismo británico que regula de comunicaciones, Ofcom, unos 13.000 conductores de la plataforma “Transport for London” fueron afectados a raíz de que sus datos personales fueron robados en el incidente. La firma de auditoría EY también fue afectada.
A principios de este año, Clop también explotó una vulnerabilidad que afectaba al producto de transferencia de archivos GoAnywhere de Fortra que, según el grupo, le permitía robar datos de más de 130 empresas, gobiernos y organizaciones, nuevamente con fines de extorsión. Pero como si esto fuera poco, varias agencias gubernamentales de EEUU y empresas, fueron duramente golpeadas en un ciberataque global, CISA, que es la Agencia de Seguridad de Infraestructura y Ciberseguridad de EEUU informó que además de las agencias del gobierno, “varios cientos” de empresas y organizaciones en ese país podrían verse afectadas por la ola de hackeos.
Afortunada o irónicamente, Clop parece tener un “decálogo de ética”. La ética del crimen existe, y dicho grupo informó que eliminó automáticamente cualquier información robada que tuviera que ver con “datos de fuerzas armadas, los hospitales y organizaciones asociadas a niños, dependencias gubernamentales”.
El autor es CEO de BTR Consulting, especialista en riesgo tecnológico y negocios
Seguir leyendo:
Últimas Noticias
La “pandemia digital” que genera la IA: cuando la velocidad de implementación atenta contra las empresas
Esta ola exige que asumamos que la Inteligencia Artificial no es una tendencia, sino una realidad con la que debemos convivir para sobrevivir
Dos años de Milei
El gobierno libertario cumple dos años con avances en ordenamiento macroeconómico y reducción de la inflación en Argentina
Una red para defender la Justicia: cuando las juezas y los jueces deciden ponerse de pie
Más de un centenar de magistrados de todo el país fundaron la primera Red de Jueces y Juezas Penales de la República Argentina
Un tema urgente para las relaciones bilaterales: la flota pesquera china en la milla 201
La depredación de los buques del gigante asiático en el límite de la Zona Económica Exclusiva (ZEE) daña sensiblemente a la biodiversidad marina, además de exponer los retos de vigilancia de Argentina en un área estratégica y disputada
Estrategia Nacional de Defensa (END): una nueva oportunidad
El nombramiento del Teniente General Carlos Presti en reemplazo de Luis Petri es un paso importante para definir una política de Estado a largo plazo que asegure la recuperación ordenada del sistema
