in

FBI: Los piratas informáticos detrás del ransomware ‘Cuba’ han ganado al menos $ 43,9 millones

06dt4YLvQ2040qtUJDfecKQ 1.fit lim.size 1200x630.v1638562717

Un grupo de ransomware llamado Cuba logró extorsionar a las víctimas por 43,9 millones de dólares, según el FBI, que publicó una advertencia sobre los ataques del grupo el viernes.

Según los investigadores federales, los piratas informáticos han comprometido al menos 49 entidades involucradas en sectores de infraestructura crítica, que incluyen salud, manufactura, TI, gobierno y finanzas.

Los ataques llegan a través de un programa de malware basado en Windows llamado Hancitor, que existe desde al menos 2013 y puede descargar programas maliciosos adicionales a una PC. Las campañas de correo electrónico no deseado son una forma en que Hancitor se puede enviar para infectar una PC.

“Los actores del malware Hancitor usan correos electrónicos de phishing, vulnerabilidades de Microsoft Exchange, credenciales comprometidas o herramientas legítimas de Protocolo de escritorio remoto (RDP) para obtener acceso inicial a la red de la víctima”, dice el FBI en su alerta.

Luego, el grupo manipulará herramientas legítimas en sistemas Windows, como PowerShell y PsExec, para ayudar a difundir el programa de ransomware Cuba en la red de la víctima. El ransomware luego cifra los archivos en una computadora con la extensión de archivo «.cuba». Para descifrar los archivos, las víctimas deben pagar en Bitcoin.

“Los actores de ransomware de Cuba han exigido al menos 74 millones de dólares y han recibido al menos 43,9 millones de dólares en pagos de rescate”, dice el FBI.

Además, el grupo también robará archivos de la red de la víctima y amenazará con descargarlos en un sitio web de la web oscura a menos que se pague el rescate, según la firma de seguridad McAfee. «Cuba ransomware se ha dirigido a varias empresas en América del Norte y del Sur, así como en Europa», escribió McAfee en un informe de abril.

Aunque el grupo usa el nombre Cuba, algunos investigadores de seguridad en Israel sospechan que la banda de ransomware en realidad tiene su sede en Rusia, un país que se niega a extraditar a los piratas informáticos criminales a los EE. UU.

Recomendado por nuestros editores

El FBI emite la advertencia ya que la administración Biden ha hecho de detener el ransomware una prioridad de seguridad nacional. Para contraatacar, el Departamento de Justicia pide a las víctimas que denuncien un ataque de ransomware al FBI lo antes posible; de ​​lo contrario, puede que sea demasiado tarde para que los investigadores federales respondan.

En lo que respecta al grupo de ransomware de Cuba, el FBI dijo que está «buscando cualquier información que se pueda compartir, para incluir registros de límites que muestren la comunicación desde y hacia direcciones IP extranjeras, información de la billetera de Bitcoin, el archivo descifrador y / o una muestra benigna de un archivo encriptado.»

La alerta de la agencia también contiene consejos sobre cómo las organizaciones pueden defender y detectar los ataques del grupo. Incluyen el uso de autenticación multifactor, contraseñas únicas sólidas y mantener todos los sistemas operativos actualizados con los últimos parches de seguridad.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }