Banda de ransomware se ha atribuido el último ataque masivo que vulneró a múltiples compañías
En los últimos años, el ransomware Clop ha pasado a ser una amenaza grave para la seguridad cibernética, luego de provocar daños críticos en una gran variedad de empresas y organizaciones a nivel global. Aunque los ataques de esta banda suelen funcionar parecidos a otros tipos de ataque de ransomware, pueden existir diferencias al respecto.
Esta banda de ransomware, la cual ha sido prolífica, se ha atribuido el robo de datos de, al menos, 66 compañías, explotando un error en las herramientas de transferencias de archivos corporativos, ampliamente utilizadas por el software Cleo.
Hace unos días, la banda de ciberdelincuentes ha publicado en su sito de filtraciones de la dark web los nombres parciales de las organizaciones que pirateó, las cuales muchos medios especializados han visto, pero que no han respondido a las solicitudes de la pandilla.
Además, la banda ha señalado que planea revelar pronto los nombres completos de las organizaciones que ha hackeado. Probablemente, es parte de un esfuerzo por extorsionar a las víctimas para que paguen a los hackers maliciosos un rescate para no publicar sus archivos robados.
Este ha sido el último ataque masivo de la banda Clop en los últimos años, ya que ha sido dirigido a las herramientas de transferencia de archivos, empleadas por compañías para compartir conjuntos de datos, a menudo grandes y sensibles a través de Internet.
En años anteriores, la banda Clop se atribuyó el mérito de los ataques dirigidos a cientos de empresas que, anteriormente, dependían de herramientas de transferencias de archivos similares, en donde se encuentra el famoso e infortunado caso de MOVEit.
Se cree que este ransomware ha sido desarrollado por Clop, como ransomware como servicio o RaaS, de habla rusa. El principal objetivo de estos ataques es el de obtener beneficios económicos a través del pirateo de sistemas de transferencia de archivos. Este ransomware está en venta en la dark web y, técnicamente, puede ser empleado por cualquier hacker malicioso que esté dispuesto a pagar por dicho malware.
TIC Defense puede aumentar las capacidades defensivas de tu empresa, por medio de servicios, soluciones, productos y herramientas de alta tecnología, las cuales tienen un alto impacto en la prevención y respuesta rápida a amenazas e incidentes de ciberseguridad.
La banda Clop utiliza el malware para acceder al dispositivo de la víctima por medio de múltiples métodos. Luego, se disponen a realizar un reconocimiento manual del equipo infectado y roban los datos que ellos consideran valiosos.
A partir de allí, lanzan un cifrador (cipher) para bloquear los archivos del dispositivo infectado al cambiar su extensión. Esta acción inutiliza los datos comprometidos. En los últimos años, como en el caso de los ataques del año 2023 por medio del software de transferencia de archivos, llamado MOVEit, los actores de amenazas robaron datos sin que estuviesen cifrados.
Es entonces cuando las víctimas intentan abrir uno de los archivos que están cifrados, cuando recibe una nota de rescate (ransom) con algunas instrucciones para efectuar el pago. En este caso, los cibercriminales utilizan la doble extorsión y amenazan con filtrar los datos robados del equipo comprometido de las víctimas si estas no pagan el rescate.
Una vez que las víctimas pagan dicho rescate, reciben una clave de descifrado que restaura los archivos de su dispositivo.
