El Buró Federal de Investigaciones (FBI) emitió una alerta de industria privada para notificar a los propietarios de casinos en propiedades tribales sobre una agresiva campaña de ransomware que ha infectado diversos establecimientos, paralizando por completo sus operaciones. Las autoridades identifican esta oleada de ataques como una campaña de hacking activa desde 2016.
Al parecer los establecimientos afectados con el malware de cifrado tuvieron que cerrar sus salas de juegos, restaurantes, hoteles y otras áreas comunes, lo que ha generado pérdidas millonarias. El FBI cree que las reducidas capacidades tecnológicas en algunas de estas comunidades tribales han hecho que los actores de amenazas las vean como un grupo altamente vulnerable a estos ataques.
Entre los grupos de ransomware identificados como parte de esta campaña se encuentran peligrosas operaciones como REvil, Bitpaymer, Ryuk, Conti y Cuba.
Como se menciona anteriormente, el FBI identificó estos ataques como parte de una campaña cibercriminal activa desde hace años y que tiene por objetivo impactar en otras áreas de las comunidades tribales, incluyendo servicios públicos, atención médica y otras actividades. En ocasiones anteriores, los cibercriminales lograron interrumpir los sistemas del servicio de emergencias y los departamentos de policía de algunas tribus.
Uno de los incidentes más severos ocurrió a finales de 2019, cuando un grupo de ransomware logró impactar en la comunidad de la Banda Oriental de Indios Cherokee (EBCI). Poco después, una firma de ciberseguridad demostró que los actores de amenazas habían actuado en complicidad con un empleado de la tribu, quien se aprovechó de las escasas medidas de seguridad en los sistemas públicos para inyectar el malware.
El ransomware sigue siendo una de las principales amenazas de ciberseguridad en E.U. y el resto del mundo. Hace unas semanas, el Departamento del Tesoro de E.U. emitió un informe en el que se identifican transacciones de criptomoneda por al menos $5.2 mil millones USD potencialmente relacionadas con ataques de ransomware.
Este informe fue compartido con representantes de al menos 30 países, quienes se comprometieron a afianzar una alianza a fin de establecer medidas más estrictas contra los grupos de ransomware y así evitar que estos grupos sigan creciendo y ganando millones de dólares.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.