El grupo ALPHV reclama la autoría de los ciberataques de ransomware dirigidos a MGM Resorts

ESPACIO PREMIUM
728 x 90 px
ESPACIO PREMIUM
728 x 90 px

El pasado 12 de septiembre, el grupo hotelero MGM Resorts supuestamente fue víctima de un ataque de ransomware que dejó fuera de servicio múltiples sistemas en algunas de sus principales ubicaciones en Las Vegas. Como consecuencia, dejó a los huéspedes bloqueados fuera de sus habitaciones y sin poder realizar transacciones tanto en el lugar como a través de la aplicación móvil de MGM. Sin embargo, en el momento de informar sobre el incidente, no estaba claro quién estaba detrás de la campaña.

En un movimiento sin precedentes, el grupo de ciberdelincuentes ALPHV ha reclamado la responsabilidad y autoría de este ataque de ransomware, publicando un comunicado en su sitio web en la Dark Web que marca la primera vez que el grupo ha revelado públicamente su participación en un ataque.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha estado siguiendo sus movimientos desde que aparecieron a finales de 2021, y ha elaborado un estudio completo en el que detalla estadísticas actualizadas sobre el grupo, además de la distribución geográfica de sus víctimas y los sectores atacados, una copia del comunicado completo de ALPHV, y consejos para las empresas sobre cómo protegerse ante estos ciberataques.

GOOGLE ADS
(Automático aquí)

ALPHV y el auge del ransomware

ALPHV (también conocido como BlackCat) es un grupo de ciberdelincuentes que surgió a finales de 2021 y que utiliza como técnica de ataque el Ramsonware as a Service (RaaS). Son responsables de casi el 9% de todas las víctimas publicadas en los últimos 12 meses en la Dark Web, y han hecho pública la identidad de alrededor de 400 de sus víctimas que se negaron a pagar el rescate.

Gráfico, Gráfico de proyección solar

Descripción generada automáticamente

Figura 1. Distribución de grupos responsables de ciberataques de doble extorsión

A este grupo se le conoce por utilizar el lenguaje de programación Rust y por tener capacidades para atacar sistemas operativos basados ​​en Windows y Linux. ALPHV se comercializa en foros sobre ciberdelincuencia y opera un programa de afiliados. Algunos de ellos se han dirigido a diferentes empresas de distintos sectores, incluidas la atención médica, la industria y gobiernos, entre otros. Y es que, directamente relacionado con el incidente de MGM Resort, sólo en agosto de 2023, Check Point Research observó un promedio de 918 ciberataques semanales por organización en la industria del ocio y hotelería a nivel mundial.

Este incidente es una prueba más de la creciente tendencia de los atacantes de ransomware de centrarse en la extorsión de datos, los sistemas operativos no Windows como objetivos, y un modelo de ransomware como servicio (RaaS) cada vez más sofisticado”, explica Sergey Shykevich, gerente del grupo de inteligencia de amenazas en Check Point Research.

Cómo protegerse de los secuestros digitales

En un contexto de herramientas avanzadas de ciberseguridad, las empresas deben ejercer buenos hábitos de seguridad en sus redes locales, así como en sus infraestructuras cloud e híbridas. Tal y como explica Check Point Software, existen varias acciones que los responsables de seguridad pueden tomar para minimizar la exposición y los posibles impactos de un ciberataque:

  1. Crear copias de seguridad de los datos: el objetivo del ransomware es obligar a la víctima a pagar un rescate para recuperar el acceso a sus datos cifrados. Sin embargo, esto sólo es efectivo si realmente pierde el acceso a su información. La generación de copias de seguridad asegura una forma eficaz de mitigar el impacto de estos ataques. Si a esto se le añade una política de protección Zero Trust, que segmente las diferentes capas de la empresa, se podrá asegurar un mayor nivel de seguridad.
  1. Capacitación y concientización en ciberseguridad: los correos electrónicos de phishing continúan siendo una de las formas más populares de difundir malware. Al engañar a los usuarios, los ciberdelincuentes obtienen acceso a los equipos, y comienzan el proceso de instalación y ejecución del ransomware en ellos y toda la red conectada. Mantener una formación actualizada en materia de ciberseguridad es crucial para proteger a una empresa, dando un giro a las tornas para convertir a su propio personal en la primera línea de defensa para garantizar un entorno protegido.
  1. Aplicar parches y actualizaciones: mantener los equipos actualizados con las últimas versiones y parches de seguridad, especialmente aquellos etiquetados como críticos, puede ayudar a limitar la vulnerabilidad de una empresa ante los ciberataques, cubriendo vulnerabilidades y posibles accesos.
  1. Fortalecer la autenticación de usuarios: hacer cumplir una política de contraseñas segura, requerir el uso de autenticación multifactor y educar a los empleados sobre los ataques de phishing diseñados para robar credenciales de inicio de sesión, son componentes críticos para garantizar una estrategia de ciberseguridad correcta.
  1. Soluciones antiransomware: estas soluciones permiten la monitorización de los programas que se ejecutan en busca de comportamientos sospechosos que comúnmente exhibe el ransomware y, si se detectan estos comportamientos, el programa puede tomar medidas para detener el cifrado antes de que se puedan causar más daños.
  1. Utilizar una prevención de amenazas adecuada: la mayoría de los ataques de ransomware se pueden detectar y resolver antes de que se produzcan. Para ello, las empresas deben contar con un sistema de detección y prevención de amenazas automatizadas que incluya el escaneo y monitorización de los correos electrónicos y la actividad de archivos en busca de archivos sospechosos.
  1. Invertir en nuevas tecnologías: la inteligencia artificial se ha convertido en un aliado indispensable en la lucha contra las ciberamenazas. Al aumentar la experiencia humana y fortalecer las medidas de defensa, las soluciones de ciberseguridad impulsadas por la IA proporcionan un escudo sólido contra una amplia gama de ataques. A medida que los ciberdelincuentes refinan continuamente sus tácticas, la relación simbiótica entre la IA y la ciberseguridad será sin duda crucial para salvaguardar nuestro futuro digital.
GOOGLE ADS
(Automático aquí)

Gustavo Torres

Amante de la tecnología con 7 años de experiencia en el cubrimiento informativo de este sector en temas como telecomunicaciones, tecnología de consumo, dispositivos móviles y plataformas en Colombia.

Mi opinión sobre tecnología ha sido tomada por medios como La República o AS. Soy especialista productos de consumo masivo y reviews de hardware. Soy director de tecnogus.com.co

Comparte...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *