Un grupo de ransomware no logró desplegar un ataque contra 30 empresas estadounidenses
La empresa de ciberseguridad, Symantec, bloqueó un ataque de ransomware de un reconocido grupo por exigir el pago en Bitcoin (BTC), el ataque iba dirigido a 30 empresas con sede en los EE.UU. y compañías entre las 500 más ricas del mundo.
El anuncio publicado por la empresa de ciberseguridad afirma que, Evil Group, es el grupo cibercriminal detrás de estos ataques, que tenían como objetivo las infraestructuras de TI de las empresas. Aún así, las compañías fueron alertadas a tiempo para evitar el despliegue del ransomware, el grupo utilizó el ransomware WastedLocker, y logró violar la seguridad de las redes de las víctimas e intentó sin éxito preparar el terreno para realizar los ataques.
El grupo pide pagos millonarios
Cointelegraph informó recientemente, que un estudio realizado por la firma de ciberseguridad, Fox-IT, una división de NCC Group, advirtió sobre el regreso de las actividades cibercriminales de Evil Group, después de un corto período de inactividad.
El grupo es muy conocido por pedirles a sus víctimas que paguen rescates de millones de dólares en criptomonedas como Bitcoin. Hay informes de que el grupo había estado pidiendo un total combinado de 10 millones de dólares, a un desconocido número de compañías estadounidenses que fueron atacadas recientemente.
El equipo de Symantec, Targeted Attack Cloud Analytics, detectó por primera vez las primeras etapas de los ataques de WastedLocker, al confiar en el aprendizaje automático avanzado para detectar patrones de actividad relacionados con los ataques recientes.
Evil Group tuvo como objetivo a 31 empresas en el fallido ataque, una de las empresas es una subsidiaria con sede en EE.UU. de una multinacional en el extranjero.
El sector más afectado
Symantec no identificó a las víctimas previstas, pero el informe de la empresa de ciberseguridad dijo que el sector fabril fue el más afectado, ya que el grupo se centró en cinco organizaciones relacionadas con ese sector.
Según Symantec, si los atacantes no hubieran sido interrumpidos, “los ataques exitosos podrían haber causado millones en daños, tiempo de inactividad y un posible efecto dominó en las cadenas de suministro”.
Evil Group había detenido sus operaciones hasta enero de 2020 debido a la acusación de sus presuntos miembros, Igor Olegovich Turashev y Maksim Viktorovich Yakubets.
Sigue leyendo: