Gobiernos de países desarrollados son los principales objetivos de ciberdelincuentes
Múltiples agencias de seguridad federales se han visto afectadas por un ciberataque de amplio espectro, dirigido al software que muchas de ellas emplean. Este ataque es el último de varios intentos de hackeos contra sedes de gobiernos y empresas privadas, ejecutados solo en las últimas semanas.
Estos ataques tienen un denominador común y es nada menos que MOVEit, un software que se usa para la transferencia de archivos sensibles. Es por ello que, el 5 de junio, diversos portavoces de la BBC de Londres y la British Airways confirmaron que habían sido víctimas de un exploit, el cual involucraba a un proveedor mutuo de nóminas externo, llamado Zellis.
Esta empresa, Zellis, utiliza MOVEit para el manejo de archivos relacionados con cuentas bancarias de empleados, incluyendo números de seguridad social y otros detalles privados. Todo ello sin saber que este software contenía una vulnerabilidad de día cero (Zero Day), que podría conducir a privilegios aumentados y un posible acceso no autorizado al entorno de la plataforma.
Lo que asombra, es que Progress Software, la organización detrás de MOVEit, estaba al tanto de esta vulnerabilidad, pero no así sus usuarios y clientes. Este percance resultó en los más de 2 mil desafortunados casos de explotación, que afectaron a compañías de todo el planeta.
Ahora, diversos gobiernos de países desarrollados se han sumado a la lista de actores vulnerados. Portavoces han manifestado a múltiples medios de comunicación que agencias de energía, en la mayoría de los casos, estaban entre las organizaciones gubernamentales afectadas. Si bien no proporcionan detalles, mencionan que un pequeño número de ellas han sido víctimas del ciberataque.
La seguridad de tus trabajadores, clientes y proveedores es vital para que los procesos de tu empresa no se vean afectados. Por ello, TIC Defense te proporciona sistemas de seguridad informática de primer orden, los cuales se adaptan a las necesidades de tu compañía.
En estos momentos, no queda claro quién ha sido el responsable o los responsables de esta creciente ola de cibercrímenes. Igualmente, CLOP, una banda de ransomware de procedencia rusa, se ha atribuido los ataques a British Airways y a la BBC. Esto ha pasado momentos después de que dichos ciberataques se hicieron públicos.
Esta pandilla señaló a ambos gigantes que tenían hasta una fecha determinada para pagar un rescate, que tampoco ha sido revelado, antes de comenzar a publicar los datos privados. Si bien este plazo ya expiró hace tiempo, la publicación de la información no se ha producido.
El grupo CLOP respondió a la noticia del ciberataque hacia el gobierno estadounidense, escribiendo en su sitio de la dark web que si se trata de un gobierno, ciudad o servicio policial, van a borrar los datos y no va a ser necesario que los contacten, ya que no tienen ningún tipo de interés en esa información.
El comunicado sigue con la solicitud de que las víctimas tenían que acercarse a CLOP con peticiones de negociación, pero no al revés. Esto no significa necesariamente que esta pandilla no se atribuya el mérito propio por algo que no ha hecho.
La vulnerabilidad de MOVEit, ha sido explotada varias veces y puede ser debido a que otros grupos cibercriminales tienen acceso al código necesario para modificarlo y seguir atacando a entidades gubernamentales y grandes empresas.
