Por irónico que parezca, las empresas de ciberseguridad son las organizaciones más expuestas a incidentes de hacking. Tal es el caso de Cygilant, una firma dedicada a la detección de amenazas de ciberseguridad que ha sido víctima de una infección de ransomware. A través de un comunicado, la directora financiera Christina Lattuca reconoció que la firma estaba al tanto de una reciente infección de malware de cifrado afectando algunos sistemas de la compañía.
En el documento, la compañía menciona: “Nuestro Centro de Respuesta y Defensa Cibernética ya ha tomado las medidas pertinentes para detener la infección. Estamos trabajando en conjunto con especialistas externos y las autoridades pertinentes para determinar el impacto de ese ataque”.
Nada se sabe aún de los responsables del ataque ni de la variante de ransomware utilizada, aunque algunos miembros de la comunidad de la ciberseguridad atribuyen el incidente a NetWalker, un grupo operador de ransomware como servicio (ransomware-as-a-service) que pone sus herramientas y capacidades a disposición de cualquiera dispuesto a pagar el precio.
Se ha vuelto una costumbre que los actores de amenazas no se limitan a cifrar la información comprometida, pues ahora también roban datos y los publican en foros de hacking, por lo que los directivos de la compañía temían que este fuera el caso. Los temores de Cygilant se confirmaron poco después, cuando se publicaron algunas capturas de pantalla de archivos y directorios de la red interna de la compañía en un sitio de dark web. Al momento de la publicación los datos habían sido eliminados de dicho foro, aunque se ignora si la compañía pagó el rescate.
Brett Callow, de la firma de seguridad Emsisoft, asegura que estos grupos de hacking suelen eliminar la información expuesta después de que las compañías pagan el rescate, aunque hay otros escenarios: “En ocasiones los criminales eliminan esta información de forma temporal con el fin de negociar un rescate, por lo que aún no es posible confirmar si Cygilant ya ha realizado algún pago.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad