Un reciente reporte menciona que el grupo cibercriminal a cargo del ransomware Egregor logró comprometer los sistemas de la agencia de transporte TransLink de Metro Vancouver, generando interrupciones en algunos servicios y sistemas de pago.
Hace unos días, los representantes de la compañía anunciaron que tenían problemas con sus sistemas, lo que afectaba sus teléfonos, servicios en línea o sistemas de pago con tarjeta de crédito y débito. Los sistemas de transporte no se vieron afectados por estas fallas.
Una vez que logró restablecer sus sistemas de pago, TransLink emitió un comunicado para reconocer el incidente: “Tenemos la información necesaria para confirmar que TransLink fue objetivo de un ataque de ransomware que afectó nuestras comunicaciones a través de un mensaje”. A través de su cuenta de Twitter, el investigador Jordan Armstrong publicó una imagen de la nota de rescate y declaró que las impresoras TransLink estaban imprimiendo repetidamente el mismo mensaje:
Después de que la nota de rescate se hiciera pública, la comunidad de la ciberseguridad confirmó que el grupo de hacking Egregor estaba detrás del ataque.
Especialistas mencionan que Egregor es la única variante de ransomware conocido que ejecuta scripts para imprimir notas de rescate en todas las impresoras conectadas a una red comprometida. Los hackers de Egregor utilizaron esta misma táctica durante un reciente ciberataque contra Cencosud, donde los impresores de recibos comenzaron a imprimir repetidamente notas de rescate para llamar la atención del público sobre el incidente.
En el auge de las plataformas de ransomware como servicio (RaaS), Egregor se ha consolidado como uno de los grupos más solicitados por los grupos cibercriminales, recolectando ganancias increíbles por cada ataque exitoso desplegado por los hackers maliciosos. Estos ataques incluyen numerosas empresas de alto perfil en todo el mundo, incluidas Kmart, Cencosud, Crytek, Ubisoft y Barnes and Noble.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
