Pocas horas antes del Super Bowl, los equipos de seguridad de los San Francisco 49ers confirmaron la detección de un ataque de ransomware en sus redes corporativas. El ataque fue confirmado por el equipo de la NFL después de que los operadores del ransomware BlackByte incluyeran a los 49ers en su lista de víctimas, publicada en una plataforma de dark web.
En su reporte, el equipo asegura haber implementado avanzados mecanismos de mitigación e iniciado una investigación después de detectar el ataque: “Si bien la investigación está en curso, creemos que el incidente se limita a nuestra red corporativa; hasta la fecha, no tenemos indicios de que este incidente involucre recursos externos como los sistemas de control del Levi’s Stadium”, señala el comunicado.
El incidente ya ha sido notificado a las autoridades competentes y los 49ers están trabajando junto con una firma de ciberseguridad externa para la investigación del ataque, por lo que esperan que los sistemas afectados sean restablecidos en breve.
San Francisco estuvo a punto de disputar el Super Bowl, escenario en el que el ataque de ransomware podría haber afectado severamente la preparación deportiva y la logística del equipo en un momento en el que los grupos de ransomware se han convertido en una amenaza de seguridad crítica para el gobierno de E.U.
Si bien el incidente no tuvo impacto en el gran partido de la NFL, especialistas en ciberseguridad mencionan que aún es complicado determinar cuál será el impacto del incidente en las operaciones del equipo, lo que podría generar problemas de cara al Draft de la NFL, a celebrarse en los próximos días.
BlackByte es una operación de ransomware como servicio (RaaS), muy pequeña en comparación con otros grupos cibercriminales pero que podría incrementar en las próximas semanas. Del mismo modo que otras operaciones, los afiliados al ransomware pueden robar información con fines de doble extorsión, amenazando con filtrar información confidencial si las víctimas se rehúsan a pagar los rescates.
A finales de 2021, el FBI reportó que el ransomware BlackByte había comprometido a múltiples empresas estadounidenses y extranjeras, incluyendo al menos tres agencias de infraestructura crítica como redes financieras, cadenas de distribución e instalaciones gubernamentales, entre otras.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
