El ransomware sigue siendo uno de los principales problemas de seguridad informática en todo el mundo. Esta vez, expertos en ciberseguridad confirmaron que los operadores de la peligrosa variante de ransomware Babuk (también conocido como Babyk) lograron robar y filtrar más de 700 GB de información confidencial de uno de los principales contratistas militares de E.U.
Como recordará, el ransomware es un software malicioso que infecta el sistema objetivo y muestra mensajes que exigen el pago de un rescate para restablecer el funcionamiento del sistema. El pago exigido por los hackers deberá ser cubierto a través de una transferencia de criptomoneda como Bitcoin, Ethereum u otras opciones populares.
El reporte, publicado por DarkTracer a través de Twitter, menciona que la compañía afectada desarrolla tecnología de control de armamento y equipo auxiliar para la Fuerza Aérea, la Marina y el Comando de Operaciones Especiales del gobierno estadounidense.
Los primeros reportes indican que los actores de amenazas usaron una plataforma en dark web para publicar la información robada, que incluye detalles confidenciales como protocolos militares, acuerdos de confidencialidad y datos privados de clientes y empleados. Cabe mencionar que el ransomware Babuk ha estado activo al menos desde inicios de 2021.
Al igual que otras operaciones similares, los hackers de Babyk crearon una página en dark web para publicar algunos de los datos comprometidos, principalmente como una forma de forzar el pago del rescate. No obstante, expertos reportan que los operadores del ransomware también publicaron una lista de empresas y organizaciones potencialmente vinculadas con esta compañía, además de otras empresas que podrían ser víctimas de ataques en el futuro, incluyendo algunas organizaciones no gubernamentales cercanas al colectivo LGBT y al movimiento Black Lives Matter.
Hasta el momento se desconoce la cantidad exigida por los atacantes y si la compañía ha decidido pagar el rescate.
Para conocer más sobre riesgos de seguridad informática, variantes de malware, vulnerabilidades y tecnología de la información, no dude en ingresar a los sitios web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad