El FBI advierte sobre el ransomware BlackCat que ha afectado a más de 60 organizaciones en todo el mundo

La Oficina Federal de Investigaciones (FBI) de EE. UU. está haciendo sonar la alarma sobre BlackCat ransomware-as-a-service (RaaS), que ha afectado al menos a 60 grandes empresas en todo el mundo desde que apareció en marzo pasado.

También llamado ALPHV y Noberus, el ransomware se destaca por ser el primer malware escrito en el lenguaje de programación Rust, que se sabe que es seguro para la memoria y ofrece un rendimiento mejorado.

“Muchos de los desarrolladores y lavadores de dinero de BlackCat/ALPHV están afiliados a ellos. Lo que sugiere que tienen amplias redes y experiencia en operaciones de ransomware», dijo el FBI en una boletín lanzado recientemente.

La revelación llega semanas después de los informes de Gemini. CiscoTalos y Kaspersky descubrió vínculos entre las familias de ransomware BlackCat y BlackMatter, incluido el uso de una versión modificada de una herramienta de exfiltración de datos llamada Fendr, que anteriormente solo se observaba en actividades relacionadas con BlackMatter.

«Además de las ventajas de desarrollo que ofrece Rust, los atacantes también aprovechan una tasa de detección más baja de las herramientas de análisis estático, que normalmente no se adaptan a todos los lenguajes de programación», según AT&T Alien Labs.

Al igual que con otros grupos de RaaS, el modus operandi de BlackCat consiste en robar datos de la víctima antes de ejecutar el ransomware, y el malware a menudo aprovecha las credenciales de usuario comprometidas para obtener acceso inicial al sistema de destino.

En un incidente de ransomware BlackCat analizado por Vedere Labs de Forescout penetró un firewall SonicWall expuesto a Internet para obtener acceso inicial a la red antes de trasladarse y cifrar una granja virtual VMware ESXi. Se dice que la implementación del ransomware tuvo lugar el 17 de marzo de 2022.

La agencia gubernamental no solo recomendó que las víctimas informen los incidentes de ransomware de inmediato, sino que también recomendó no fomentar el pago de rescates porque no hay garantías de que el hacerlo permita recuperar los archivos cifrados. Pero reconoció que las víctimas pueden verse obligadas a cumplir con tales demandas para proteger a los accionistas, empleados y clientes.

Como recomendación, el FBI insta a las organizaciones a escanear controladores de dominio, servidores, estaciones de trabajo y directorios activos en busca de cuentas de usuario nuevas o no reconocidas, crear copias de seguridad sin conexión, implementar la segmentación de la red, aplicar actualizaciones de software y proteger las cuentas con autenticación multifactor.

Compártelo
Compártelo
Compártelo
Compártelo
Compártelo

Para estar siempre conectados

Suscríbete a nuestro boletín y recibe periódicamente nuestras actualizaciones de información, informes de seguridad digital, consejos, nuestras promociones y ofertas y mucho más…