El ransomware BlackByte se extiende atacando a infraestructuras críticas

El grupo de ransomware BlackByte atacó recientemente a los 49ers en el Super Bowl, pero además ha puesto en la mira tres infraestructuras críticas en Estados Unidos.

Los San Francisco 49ers fueron víctimas de un ataque de BlackByte que interrumpió temporalmente la red informática corporativa del equipo de la NFL el domingo, justo en el Super Bowl.

El grupo RaaS -ransomware as a service- publicó documentos internos robados en un sitio de la dark web. Los 49ers declararon que los datos relacionados con su estadio probablemente no se vieron comprometidos.

Los autores de la amenaza aún no han revelado el importe del rescate y la cantidad de datos robados sigue siendo un misterio.

Ataques a infraestructuras críticas

Este ataque se produjo sólo dos días después de que el FBI, junto con los Servicios Secretos de Estados Unidos, emitieran una alerta conjunta. En ella se afirmaba que BlackByte había vulnerado al menos tres organizaciones de infraestructuras críticas -instalaciones gubernamentales, agroalimentarias y financieras- en los últimos tres meses.

El aviso, además, afirma que los adversarios abusaron de una vulnerabilidad de Microsoft Exchange Server para acceder a algunas de las redes. Posteriormente, desplegaron herramientas de movimiento lateral y escalada de privilegios antes de cifrar y robar archivos.

BlackByte es una operación de ransomware como servicio (RaaS) relativamente pequeña y activa en la actualidad.

Los primeros ataques salieron a la luz en septiembre de 2021, y la primera versión no estaba muy bien codificada, lo que llevó a Trustwave a formular un descifrador gratuito para las víctimas de la banda.

Según el aviso conjunto del FBI, desde noviembre de 2021, BlackByte ha infectado a varias empresas de todo el mundo.

Quizás te interese leer más sobre el Ransomware As a Service…