La NBA ha confirmado que los sistemas informáticos de los Houston Rockets se han visto comprometidos por un incidente de seguridad presuntamente operado por un grupo de ransomware recientemente creado. Al parecer, el incidente habría involucrado el compromiso de información confidencial.
Por otra parte Tracey Hughes, portavoz del equipo, menciona que el ataque no impactó en las operaciones del equipo, aunque confirmó que los actores de amenazas trataron de instalar una peligrosa variante de ransomware en sus sistemas, aunque las herramientas de seguridad en sus sistemas permitieron detectar el intento de infección, por lo que el ransomware no pudo impactar el funcionamiento de sus sistemas.
Como recordará, el ransomware es una variante de software malicioso que cifra los sistemas infectados con el fin de exigir una recompensa a los administradores afectados. Además, las variantes más recientes de estos ataques también involucran el robo de información confidencial para forzar el pago del rescate.
Aún es poco claro si el incidente realmente afectó las operaciones de los Houston Rockets, aunque esto podría ser confirmado por los propios atacantes. A través de su plataforma oficial en dark web, los operadores del ransomware Babuk afirmaron estar detrás del ataque y haber robado alrededor de 500 GB de información confidencial extraída de los sistemas afectados.
Los hackers afirman que la información será revelada si sus exigencias económicas no son cumplidas, lo que podría resultar crítico para el equipo de básquetbol, pues la filtración podría incluir información confidencial.
Por otra parte, el portavoz de los Houston Rockets menciona que el equipo está al tanto de las afirmaciones de estos hackers, aunque no confirma si los informes son reales o simples rumores. Es realmente posible que todo se trate de un rumor, ya que el sitio web de los hackers eliminó la publicación sobre esta filtración.
Sobre esta variante de ransomware, Babuk es un grupo de hacking que emplea una variante de ransomware de reciente creación. Desde inicios de 2021, los operadores de estos ataques han atacado al menos a 5 grandes empresas, incluidas un par de compañías trasnacionales. El grupo parece contar con integrantes de habla inglesa y rusa, aunque su actividad está primordialmente ligada a sitios web de hacking rusos en los que reclutan a nuevos hackers y distribuyen su propia variante de ransomware.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad