A principios de diciembre la Guardia Costera de E.U. emitió una alerta de seguridad informática aparentemente relacionada con un ataque de ransomware que comprometió algunos importantes sistemas informáticos en instalaciones marítimas federales. El nombre de las estaciones afectadas no ha sido revelado.
La investigación sigue en curso, por lo que aún se desconocen detalles sobre el ataque, aunque una fuente cercana a este proceso afirma que las autoridades federales han atribuido el ataque a un grupo de actores de amenazas que operan con la peligrosa variante de ransomware Ryuk. Además, se menciona que el ataque habría comenzado con un email de phishing, el cual contenía un enlace adjunto que redirigió a la víctima a un sitio cargado de malware.
Después de que el empleado objetivo interactuara con el enlace recibido, el ransomware comenzó a infectar las redes corporativas de la Guardia Costera, incluyendo los sistemas de monitoreo y transferencia de cargas. Las áreas de operaciones administrativas también se vieron afectadas por el incidente, mencionan expertos en seguridad informática.
En la alerta de seguridad emitida por esta rama de las Fuerzas Armadas de E.U. se menciona que: “el impacto del incidente incluye la disrupción de operaciones en toda la red corporativa, los sistemas de control de acceso físico, cámaras y afectaciones en los sistemas críticos de monitoreo”.
Por más de un día completo fueron clausuradas casi todas las operaciones, esto como parte de respuesta a incidentes de seguridad informática; además de la identidad de los atacantes, aún se desconocen datos como el monto del rescate exigido o la fecha exacta en la que el incidente ocurrió.
Esta es la segunda ocasión en el año que la Guardia Costera emite una alerta relacionada con temas de ciberseguridad. El pasado mes de julio un equipo especial de la Guardia Costera se encargó de investigar un incidente de seguridad informática en un buque internacional. En esa ocasión las redes informáticas del navío fueron infectadas con una variante de malware que comprometió algunas funciones no críticas.
Otro antecedente se remota a septiembre de 2018, cuando en conjunto con el FBI, la Guardia Costera comenzó la investigación de una infección de ransomware que afectó algunos sistemas en el Puerto de San Diego, California.
A pesar de que Ryuk lleva menos de dos años activo se ha convertido en una seria amenaza para la seguridad de grandes compañías, agencias gubernamentales, gobiernos locales e incluso algunos individuos, aseguran reportes del Instituto Internacional de Seguridad Cibernética (IICS).
Uno de los más recientes ataques atribuidos a Ryuk fue reportado en Nueva Orleans, donde diversas agencias locales hicieron un llamado al gobierno local para declarar estado de emergencia debido a las graves fallas generadas por la infección, que comprometió más de 450 servidores y 3 mil 500 endpoints en menos de 48 horas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad