Economía

La cuadrilla de ransomware no pudo implementar un ataque contra 30 empresas estadounidenses

La empresa de ciberseguridad Symantec bloqueó un ataque de ransomware de un grupo conocido por exigir el pago en Bitcoin ( BTC ) dirigido a 30 empresas con sede en los EE. UU. Y compañías Fortune 500.

El anuncio publicado por la empresa de ciberseguridad afirma que Evil Group, la pandilla de malware detrás de los ataques, apuntó a las infraestructuras de TI de las empresas. Aún así, las compañías fueron alertadas a tiempo para evitar la implementación del ransomware. El grupo utilizó el ransomware WastedLocker y logró violar la seguridad de las redes de las víctimas e intentó sin éxito preparar el terreno para organizar los ataques.

Pandilla pide pagos millonarios

Cointelegraph informó recientemente de un estudio realizado por la firma de ciberseguridad Fox-IT, una división de NCC Group, advirtió sobre el regreso de las actividades cibercriminales de Evil Group, después de un breve período de silencio.

La pandilla es conocida por pedirles a sus víctimas que paguen pagos de rescate de millones de dólares en criptomonedas como Bitcoin. Hay informes de que el grupo había estado pidiendo un total combinado de $ 10 de un número desconocido de compañías estadounidenses que fueron atacadas recientemente.

El equipo de Symantec Targeted Attack Cloud Analytics detectó por primera vez las primeras etapas de los ataques WastedLocker al confiar en el aprendizaje automático avanzado para detectar patrones de actividad relacionados con los ataques dirigidos recientes.

Evil Group atacó a 31 empresas en el ataque bloqueado, una de las empresas es una subsidiaria con sede en los Estados Unidos de una multinacional en el extranjero.

Sector más afectado

Symantec no identificó a las víctimas previstas, pero el informe de la empresa de seguridad cibernética dijo que el sector manufacturero fue el más afectado, ya que la pandilla se centró en cinco organizaciones relacionadas con esa industria.

Según Symantec, si los atacantes no hubieran sido interrumpidos, "los ataques exitosos podrían haber provocado millones de daños, tiempo de inactividad y un posible efecto dominó en las cadenas de suministro".

Evil Group había detenido previamente sus operaciones hasta enero de 2020 debido a la acusación de presuntos miembros, Igor Olegovich Turashev y Maksim Viktorovich Yakubets.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lo más popular

To Top