Múltiples agencias gubernamentales en E.U. han emitido notificaciones de brechas de datos en relación con un ataque de ransomware contra el Servicio de Transferencia Automática de Fondos (AFTS), una plataforma de procesamiento de pago y verificación de direcciones ampliamente utilizada por organizaciones gubernamentales.
AFTS administra un conjunto considerable de datos confidenciales, por lo que este incidente podría tener consecuencias desastrosas para individuos y organizaciones.
Acorde a estos reportes, la infección afectó a los sistemas gubernamentales en diversas ciudades de Washington y California, incluyendo departamentos vehiculares y oficinas de gobiernos locales.
Debido a la gran cantidad de datos potencialmente confidenciales que se vieron involucrados en este incidente, los gobiernos locales afectados han implementado algunas medidas de seguridad, comenzando por presentar notificaciones a las autoridades federales. En estos reportes se menciona que la información comprometida podría incluir nombres completos, domicilios, direcciones email, números de teléfono, números de matrículas y documentos financieros, entre otros datos.
Todo indica que los ataques ocurrieron a inicios de febrero, cuando un grupo de actores de amenazas identificado como “Cuba Ransomware” logró infectar las redes comprometidas para robar información confidencial y cifrar los sistemas afectados.
Este ataque provocó una interrupción considerable en las operaciones regulares de AFTS, por lo que el sitio web de esta plataforma está temporalmente fuera de servicio y la administración de pagos trabaja a un ritmo más lento: “El sitio web de AFTS y todos los servicios relacionados con el procesamiento de pagos enfrentan problemas técnicos”, menciona una alerta publicada en el sitio web de la compañía.
Del mismo modo que otros incidentes de ransomware, los operadores de Cuba robaron información confidencial antes de cifrar los sistemas afectados, probablemente con la intención de venderla en foros ilegales. Después de una infección inicial, Cuba comienza a propagarse a través de la red comprometida, robando credenciales de acceso y desencadenando el cifrado de los sistemas atacados. En su sitio web, usado para publicar amenazas a las víctimas, los hackers afirman haber robado documentos financieros, correspondencia interna y externa, balances de la compañía, entre otros.
En caso de que las organizaciones afectadas ignoren la demanda de rescate, los expertos en ciberseguridad creen que los hackers podrían publicar esta información de forma gratuita en diversas plataformas ilegales. Los operadores del ransomware Cuba también podrían desplegar campañas adicionales empleando la información comprometida, incluyendo complejas campañas de phishing e ingeniería social.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad