[Ciberdelincuentes] ⚠️El grupo ALPHV reclama la autoría de los ciberataques de ransomware dirigidos a MGM Resorts



El prolífico grupo de ransomware reclamó de manera pública, por primera vez en su historia, la responsabilidad de este ciberataque.

Buenos Aires, 21 de septiembre de 2023 – El pasado 12 de septiembre, el grupo hotelero MGM Resorts supuestamente fue víctima de un ataque de ransomware que dejó fuera de servicio múltiples sistemas en algunas de sus principales ubicaciones en Las Vegas. Como consecuencia, dejó a los huéspedes bloqueados fuera de sus habitaciones y sin poder realizar transacciones tanto en el lugar como a través de la aplicación móvil de MGM. Sin embargo, en el momento de informar sobre el incidente, no estaba claro quién estaba detrás de la campaña.

En un movimiento sin precedentes, el grupo de ciberdelincuentes ALPHV ha reclamado la responsabilidad y autoría de este ataque de ransomware, publicando un comunicado en su sitio web en la Dark Web que marca la primera vez que el grupo ha revelado públicamente su participación en un ataque.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha estado siguiendo sus movimientos desde que aparecieron a finales de 2021, y ha elaborado un estudio completo en el que detalla estadísticas actualizadas sobre el grupo, además de la distribución geográfica de sus víctimas y los sectores atacados, una copia del comunicado completo de ALPHV, y consejos para las empresas sobre cómo protegerse ante estos ciberataques.

ALPHV y el auge del ransomware

ALPHV (también conocido como BlackCat) es un grupo de ciberdelincuentes que surgió a finales de 2021 y que utiliza como técnica de ataque el Ramsonware as a Service (RaaS). Son Responsables de casi el 9% de todas las víctimas publicadas en los últimos 12 meses en la Dark Web, y han hecho pública la identidad de alrededor de 400 de sus víctimas que se negaron a pagar el rescate.

 

Gráfico, Gráfico de proyección solar

Descripción generada automáticamente

Figura 1. Distribución de grupos responsables de ciberataques de doble extorsión


A este grupo se le conoce por utilizar el lenguaje de programación Rust y por tener capacidades para atacar sistemas operativos basados ​​en Windows y Linux. ALPHV se comercializa en foros sobre ciberdelincuencia y opera un programa de afiliados. Algunos de ellos se han dirigido a diferentes empresas de distintos sectores, incluidas la atención médica, la industria y gobiernos, entre otros. Y es que, directamente relacionado con el incidente de MGM Resort, sólo en agosto de 2023, Check Point Research observó un promedio de 918 ciberataques semanales por organización en la industria del ocio y hotelería a nivel mundial.

Cómo protegerse de los secuestros digitales

En un contexto de herramientas avanzadas de ciberseguridad, las empresas deben ejercer buenos hábitos de seguridad en sus redes locales, así como en sus infraestructuras cloud e híbridas. Tal y como explica Check Point Software, existen varias acciones que los responsables de seguridad pueden tomar para minimizar la exposición y los posibles impactos de un ciberataque:

  1. Crear copias de seguridad de los datos: el objetivo del ransomware es obligar a la víctima a pagar un rescate para recuperar el acceso a sus datos cifrados. Sin embargo, esto sólo es efectivo si realmente pierde el acceso a su información. La generación de copias de seguridad asegura una forma eficaz de mitigar el impacto de estos ataques. Si a esto se le añade una política de protección Zero Trust, que segmente las diferentes capas de la empresa, se podrá asegurar un mayor nivel de seguridad.

  2. Capacitación y concientización en ciberseguridad: los correos electrónicos de phishing continúan siendo una de las formas más populares de difundir malware. Al engañar a los usuarios, los ciberdelincuentes obtienen acceso a los equipos, y comienzan el proceso de instalación y ejecución del ransomware en ellos y toda la red conectada. Mantener una formación actualizada en materia de ciberseguridad es crucial para proteger a una empresa, dando un giro a las tornas para convertir a su propio personal en la primera línea de defensa para garantizar un entorno protegido.

  3. Aplicar parches y actualizaciones: mantener los equipos actualizadas con las últimas versiones y parches de seguridad, especialmente aquellos etiquetados como críticos, puede ayudar a limitar la vulnerabilidad de una empresa ante los ciberataques, cubriendo vulnerabilidades y posibles accesos.

  4. Fortalecer la autenticación de usuarios: hacer cumplir una política de contraseñas segura, requerir el uso de autenticación multifactor y educar a los empleados sobre los ataques de phishing diseñados para robar credenciales de inicio de sesión, son componentes críticos para garantizar una estrategia de ciberseguridad correcta.

  5. Soluciones antiransomware: estas soluciones permiten la monitorización de los programas que se ejecutan en busca de comportamientos sospechosos que comúnmente exhibe el ransomware y, si se detectan estos comportamientos, el programa puede tomar medidas para detener el cifrado antes de que se puedan causar más daños.

  6. Utilizar una prevención de amenazas adecuada: la mayoría de los ataques de ransomware se pueden detectar y resolver antes de que se produzcan. Para ello, las empresas deben contar con un sistema de detección y prevención de amenazas automatizadas que incluya el escaneo y monitorización de los correos electrónicos y la actividad de archivos en busca de archivos sospechosos. 

  7. Invertir en nuevas tecnologías: la inteligencia artificial se ha convertido en un aliado indispensable en la lucha contra las ciberamenazas. Al aumentar la experiencia humana y fortalecer las medidas de defensa, las soluciones de ciberseguridad impulsadas por la IA proporcionan un escudo sólido contra una amplia gama de ataques. A medida que los ciberdelincuentes refinen continuamente sus tácticas, la relación simbiótica entre la IA y la ciberseguridad será sin duda crucial para salvaguardar nuestro futuro digital.

“Este incidente es una prueba más de la creciente tendencia de los atacantes de ransomware de centrarse en la extorsión de datos, los sistemas operativos no Windows como objetivos, y un modelo de ransomware como servicio (RaaS) cada vez más sofisticado”, explica Sergey Shykevich, gerente del grupo de inteligencia de amenazas en Check Point Research. “Aunque no sabemos cuál será su próximo movimiento, podemos afirmar que los grupos organizados como ALPHV no temen publicar datos si no se cumplen sus demandas. Esta es otra advertencia para todas las empresas a nivel mundial, para que comiencen a verificar regularmente sus controles de acceso y se aseguren de tener unos procesos de seguridad integrales”.

Sigue a Check Point Software a través de:

Blog: https://blog.checkpoint.com/

Twitter: @CheckPointLatAm

Facebook: https://www.facebook.com/checkpointsoftware

YouTube: https://www.youtube.com/user/CPGlobal

 

Comentarios