Noticias, Ransomware

El ransomware BlackByte se extiende atacando a infraestructuras críticas

febrero 16, 2022
El grupo de ransomware BlackByte atacó recientemente a los 49ers en el Super Bowl, pero además ha puesto en la mira tres infraestructuras críticas en Estados Unidos. Los San Francisco 49ers fueron víctimas de un ataque de BlackByte que interrumpió temporalmente la red informática corporativa del equipo de la NFL el domingo, justo en el […]

El grupo de ransomware BlackByte atacó recientemente a los 49ers en el Super Bowl, pero además ha puesto en la mira tres infraestructuras críticas en Estados Unidos.

Los San Francisco 49ers fueron víctimas de un ataque de BlackByte que interrumpió temporalmente la red informática corporativa del equipo de la NFL el domingo, justo en el Super Bowl.

El grupo RaaS -ransomware as a service- publicó documentos internos robados en un sitio de la dark web. Los 49ers declararon que los datos relacionados con su estadio probablemente no se vieron comprometidos.

Los autores de la amenaza aún no han revelado el importe del rescate y la cantidad de datos robados sigue siendo un misterio.

Ataques a infraestructuras críticas

Este ataque se produjo sólo dos días después de que el FBI, junto con los Servicios Secretos de Estados Unidos, emitieran una alerta conjunta. En ella se afirmaba que BlackByte había vulnerado al menos tres organizaciones de infraestructuras críticas -instalaciones gubernamentales, agroalimentarias y financieras- en los últimos tres meses.

El aviso, además, afirma que los adversarios abusaron de una vulnerabilidad de Microsoft Exchange Server para acceder a algunas de las redes. Posteriormente, desplegaron herramientas de movimiento lateral y escalada de privilegios antes de cifrar y robar archivos.

BlackByte es una operación de ransomware como servicio (RaaS) relativamente pequeña y activa en la actualidad.

Los primeros ataques salieron a la luz en septiembre de 2021, y la primera versión no estaba muy bien codificada, lo que llevó a Trustwave a formular un descifrador gratuito para las víctimas de la banda.

Según el aviso conjunto del FBI, desde noviembre de 2021, BlackByte ha infectado a varias empresas de todo el mundo.

Quizás te interese leer más sobre el Ransomware As a Service…

https://blog.nivel4.com/noticias/evolucion-del-ransomware-al-as-a-service/
blackbyteransomware

Comparte este Artículo

Artículos relacionados

Noticias
Actualización de emergencia de Google Chrome corrige día cero explotado en ataques recientes
 15 de febrero de 2022

Google lanzó Chrome 98.0.4758.102 para Windows, Mac y Linux, con el objetivo de corregir una vulnerabilidad de día cero de alta gravedad utilizada por los actores de amenazas.
Malware, Noticias
Google Drive representa ya el 50% de las descargas de documentos maliciosos
 17 de febrero de 2022

Un informe ha proporcionado una visión un tanto más amplia con la que Google Drive es explotado por ciberatacantes para propagar malware.