Una prolÃfica banda de
delincuentes cibernéticos, probablemente con sede en Rusia, ha dado un
ultimátum a las vÃctimas de un ciberataque que ha afectado a organizaciones de
todo el mundo.
El
grupo de piratas informáticos Clop advirtió en la dark web (web oscura) a las
empresas afectadas por el ataque al software comercial MOVEit que si no les
envÃan un correo electrónico antes del 14 de junio para empezar negociaciones, se publicarán los datos robados.
Más
de 100.000 empleados de la BBC, British Airways y Boots han sido informados de
que es posible que se hayan filtrado datos de sus nóminas.
Las
autoridades siempre recomiendan a las empresas afectadas que no paguen si los piratas informáticos exigen dinero.
Una investigación de seguridad
cibernética ya habÃa sugerido que el grupo Clop podrÃa ser responsable del
ataque, que se dio a conocer públicamente la semana pasada.
Los delincuentes encontraron una manera
de meterse en el popular software comercial MOVEit y luego pudieron usar ese
acceso para ingresar a las bases de datos de posiblemente cientos de otras
compañÃas.
La aerolÃnea British Airways también ha sufrido el hackeo
Con base
en las técnicas utilizadas por el grupo, los analistas de Microsoft dijeron el
lunes que creÃan que el grupo Clop estaba detrás del ataque.
Es algo
que ha quedado confirmado en un extenso blog publicado en mal inglés.
El texto,
visto por la BBC, dice: "Este es un anuncio para hacer saber a las empresas
que usan el producto Progress MOVEit de que es probable que hagamos públicos
una gran cantidad de sus datos como parte de un acción excepcional".
El texto
insta a las organizaciones vÃctimas a enviar un correo electrónico a la banda
de delincuentes para comenzar una negociación en la dark web.
Inusual
Esta es
una táctica inusual, ya que normalmente son los piratas informáticos
quienes envÃan solicitudes de pago extorsivo por correo electrónico a las
organizaciones que han sufrido el ataque, pero aquà están exigiendo que sean
las vÃctimas las que se comuniquen en primer lugar.
Boots es una cadena de farmacias muy popular en Reino Unido.
Esto
podrÃa deberse a que Clop aún no entiende la escala del hackeo que
ha cometido y que aún se está procesando en todo el mundo.
"Mi opinión es que tienen tantos datos que les resulta difÃcil estar al tanto de todo. Están apostando a que, si sabes que has sido hackeado, contactarás con ellos", dice el director ejecutivo de SOS Intelligence, Amir Hadžipasić.
MOVEit
pertenece a la empresa estadounidense Progress Software.
Sirve
para que muchas compañÃas muevan archivos de forma segura en los sistemas de la
empresa.
El
proveedor de servicios de nómina Zellis, con sede en el Reino
Unido, es uno de sus usuarios.
Zellis ha
confirmado que, como resultado del hackeo, se han robado datos de ocho
organizaciones de Reino Unido, que incluyen domicilios, números de
seguros nacionales y, en algunos casos, datos bancarios.
No todas
las empresas han visto los mismos datos expuestos.
Los
clientes de Zellis que han sido hackeados incluyen:
- BBC
- British
Airways
- Aer
Lingus
- Boots
·
El
gobierno de la provincia canadiense de Nueva
Escocia y la Universidad de Rochester también han advertido a su
personas que es posible que hayan sido vÃctimas.
·
Las empresas públicas
·
El
consejo de los expertos es que las personas
no entren en pánico y que las organizaciones lleven a cabo controles
de seguridad emitidos por autoridades como la Autoridad de Infraestructura y
Seguridad Cibernética de los Estados Unidos.
·
Clop
afirma que ha eliminado todos los datos de los
servicios gubernamentales, municipales o policiales.
·
"No
se preocupe, borramos sus datos, no necesita contactarnos. No tenemos ningún
interés en exponer dicha información", escribió el grupo.
·
Sin
embargo, los investigadores dicen que no se
puede confiar en los criminales.
·
"La
afirmación de Clop de haber eliminado información relacionada con
organizaciones del sector público debe tomarse con precaución. Si la información tiene valor monetario o
podrÃa usarse para phishing,
es poco probable que la hayan eliminado", dijo Brett Callow, analista de
Emsisoft.
·
Los
expertos en seguridad cibernética han rastreado durante mucho tiempo los
movimientos de Clop, que se cree que tiene su sede en Rusia, ya que opera principalmente en foros en ruso.
·
Rusia
ha sido acusada durante mucho tiempo de ser un refugio seguro para las bandas
de cibersecuestro de datos, lo cual niega.
·
Sin
embargo, Clop se ejecuta como un grupo de "ransomware como servicio",
lo que significa que los piratas informáticos pueden alquilar sus herramientas
para llevar a cabo ataques desde cualquier lugar.
·
En
2021, presuntos piratas informáticos de
Clop fueron arrestados en Ucrania en una operación conjunta entre
Ucrania, Estados Unidos y Corea del Sur.
·
En
ese momento, las autoridades afirmaron haber eliminado al grupo que, según
dijeron, era responsable de extorsionar US$500 millones a vÃctimas en todo el
mundo.
·
Pero
Clop ha seguido siendo una amenaza persistente.
Fuente BBC News Mundo
