Detectan presencia en México de cibercriminales que pusieron en jaque al sistema de gasoductos de EU
Metabase Q, empresa de ciberseguridad, acaba de realizar un estudio a profundidad que preocupará a más de uno, toda vez que la firma dirigida por Mauricio Benavides encontró que el grupo ruso cibercriminal denominado ALPHV / Blackcat y su ransomware del mismo nombre está poniendo en jaque a México y a toda la región latinoamericana. Probablemente usted no los identifique, pero se trata del mismo grupo que violentó el año pasado al sistema de gasoductos en los Estados Unidos.
De acuerdo con el estudio realizado por Metabase Q, a poco más de un año de los primeros ataques, (Alphv/blackcat) suma dos tipos de extorsión adicionales en los que generalmente hay participación de un insider dentro de la compañía.
El primero son ataques de denegación, es decir, a nuestros portales web o infraestructura en la nube, con el objetivo de frenar, obstruir o entorpecer la operación de toda la infraestructura que se tenga expuesta en internet (portales web de servicio, de atención, de gestión).
El otro es la indexación abierta al público de toda aquella información que fue robada; por ejemplo, documentos, archivos, etc. Es decir, crean un mercado de compraventa de toda la información robada a menos que el afectado pague el rescate de la misma.
Es así como cualquier persona con acceso al sitio del grupo de ransomware, puede buscar por información específica, credenciales (usuarios y contraseñas) en sistemas específicos, planos, proyectos, directorios, etc. Básicamente una biblioteca perfectamente organizada de la información robada.
México es uno de los países más afectados por los efectos de Alphv/blackcat, pues más de 40 empresas han sufrido de ciberataques por este ransomware, principalmente en la CDMX, Guanajuato, Chihuahua, Nuevo León, Jalisco y el Estado de México.
El costo promedio del rescate de la información ronda los 2.5 millones de dólares y a nivel mundial hoy son ya más de mil empresas las afectadas. La