Ciberdelincuentes amenazan con revelar datos obtenidos por un ciberataque que ha afectado a varias organizaciones de todo el mundo
En una noticia difundida por el medio BBC se ha dado a conocer que varias empresas del mundo han sufrido un ciberataque a un software comercial MOVEit que afectó a la misma BBC, como a British Airways, entre otros.
En medio de la creciente preocupación por la seguridad cibernética, un masivo ciberataque ha puesto en peligro los datos de importantes empresas a nivel mundial.
Un grupo de delincuentes cibernéticos conocido como Clop, ha lanzado un ultimátum a las organizaciones afectadas amenazando con revelar los datos robados si no se inician negociaciones antes del 14 de junio.
Entre las empresas afectadas se encuentran reconocidas entidades como la BBC, British Airways y Boots, quienes han informado a más de 100,000 empleados sobre la posible filtración de datos de sus nóminas.
Las autoridades advierten a las empresas afectadas que no cedan a las demandas de los piratas informáticos, y se insta a las organizaciones a seguir las recomendaciones de las autoridades de seguridad cibernética para salvaguardar sus sistemas.
El grupo de piratas informáticos Clop ha utilizado el software comercial MOVEit como punto de entrada para su ciberataque masivo. Aprovechando las vulnerabilidades en este software, los delincuentes han obtenido acceso a las bases de datos de cientos de compañías en todo el mundo.
En la noticia difundida por la BBC, se indicó que Microsoft, basándose en técnicas de análisis, ha confirmado que Clop está detrás de este ataque, lo cual ha sido respaldado por un extenso blog publicado por el grupo en un inglés deficiente. En dicho blog, Clop anuncia su intención de hacer públicos una gran cantidad de datos pertenecientes a empresas que emplean el producto Progress MOVEit.
Una táctica inusual adoptada por Clop es que exige a las víctimas contactar con ellos a través de un correo electrónico en la dark web para iniciar negociaciones. Esta estrategia puede deberse a la falta de conocimiento por parte del grupo acerca de la magnitud del ataque, así como a la dificultad de gestionar la gran cantidad de datos robados.
Amir Hadžipasić, director ejecutivo de SOS Intelligence, sugiere que Clop está apostando a que las empresas afectadas se pondrán en contacto con ellos si son conscientes del hackeo.
Entre las empresas afectadas se encuentra la proveedora de servicios de nómina Zellis, con sede en el Reino Unido. Zellis ha confirmado que los datos de ocho organizaciones del Reino Unido han sido robados, incluyendo domicilios, números de seguro nacional y, en algunos casos, información bancaria.
Otras empresas afectadas incluyen Aer Lingus, Boots, el gobierno de la provincia canadiense de Nueva Escocia y la Universidad de Rochester.
Ante esta situación, las autoridades instan a las personas a mantener la calma y a que las organizaciones implementen controles de seguridad recomendados por entidades como la Autoridad de Infraestructura y Seguridad Cibernética de los Estados Unidos.
Clop ha afirmado haber eliminado los datos relacionados con servicios gubernamentales, municipales y policiales, pero los expertos en seguridad advierten que no se puede confiar en la veracidad de esta afirmación. Existe el riesgo de que la información robada pueda tener un valor monetario o ser utilizada en ataques de phishing.
Clop es conocido por operar principalmente en foros en ruso, lo que ha llevado a especulaciones de que tiene su sede en Rusia. Aunque Rusia ha negado ser un refugio seguro para bandas de cibersecuestro de datos, el grupo Clop funciona como un “ransomware como servicio”, lo que significa que los piratas informáticos pueden alquilar sus herramientas para realizar ataques desde cualquier ubicación geográfica.
A pesar de los arrestos efectuados en 2021 en Ucrania, donde se capturaron presuntos miembros de Clop, el grupo ha seguido representando una amenaza persistente.
El masivo ciberataque llevado a cabo por el grupo Clop ha puesto en peligro los datos de importantes empresas a nivel mundial. La amenaza de revelar información confidencial ha generado preocupación entre las organizaciones afectadas y sus empleados.
Aunque las autoridades aconsejan no ceder a las demandas de los piratas informáticos, se insta a las empresas a tomar medidas de seguridad adicionales y seguir las recomendaciones de las autoridades competentes. El incidente destaca la importancia de la seguridad cibernética y la necesidad de proteger los sistemas y datos sensibles en un entorno digital cada vez más interconectado.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Te puede interesar:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.