La última víctima más reciente de un ataque con ransomware es un contratista de la NASA
Mientras SpaceX y la NASA celebraban el lanzamiento de su primer cohete operado por humanos, el 30 de mayo, los ciberdelincuentes detrás de un ransomware conocido como, DopplePaymer, lanzaron un ataque contra uno de los contratistas de TI de la NASA.
Según una publicación en el blog de los piratas informáticos, el grupo logró violar la red de Digital Management Inc, o DMI, con sede en Maryland, esta compañía brinda servicios de TI y seguridad cibernética a varias de las compañías clasificadas entre las 100 más ricas del mundo y agencias gubernamentales.
Los piratas informáticos que manejan DopplePaymer filtraron casi 20 archivos pertenecientes a la NASA a través de un portal operado por el grupo, incluidos documentos de recursos humanos y planes de proyectos, algunos de los detalles de los empleados coincidieron con los registros públicos de LinkedIn.
El ransomware amenaza con publicar la información robada
El informe afirma que DopplePaymer logró cifrar unos 2,853 servidores y estaciones de trabajo durante el ataque, no se pudo corroborar independientemente si toda la infraestructura afectada está relacionada con la NASA.
El modus operandi de este ransomware es similar al perpetrado por Maze o REvil: amenazar con liberar los datos específicos de la compañía si no se paga el rescate.
Hablando con Cointelegraph, Brenda Ferraro, vicepresidenta en la empresa de riesgo de terceros, Prevalent, comentó sobre el ataque con ransomware a la NASA:
“El programa de gestión de riesgos de terceros de la NASA debe armonizar tanto la inteligencia de amenazas, como las evaluaciones de riesgos para evitar incidentes de incumplimiento causados por contratistas de TI, dark web, ransomware, etc, de hecho, si el programa de la NASA no incorpora la inteligencia empresarial y cibernética como parte integral de su programa de riesgos e invoca el monitoreo y la evaluación continua como una práctica obligatoria de gestión de riesgos, los adversarios encontrarán debilidades en la vulnerabilidad del contratista de TI “.
Reforzar la mitigación de los riesgos del cripto
Sobre el papel que el cripto continúa jugando en el aumento de los ataques de ransomware, Ferraro dijo lo siguiente:
“Durante los ataques de ransomware, la inteligencia de amenazas desempeña un papel fundamental al proporcionar un lente sobre los puntos ciegos en tiempo real de la dark y deep web tales como; sitios web ocultos, identificadores, direcciones IP y, en algunos casos, ubicaciones físicas, sin algún tipo de cripto-inteligencia en el momento, las redes victimizadas están abiertas a actividades como el ransomware como servicio, los servicios de lavado de dinero, etc. en tiempos de blockchain”.
La ex CISO de Aetna, también advirtió sobre el gran volumen actual de los exchages de criptomonedas y su papel en los ataques con ransomware:
“Si no se refuerza la adopción de la mitigación sobre el riesgo y se utiliza un monitoreo continuo de inteligencia de amenazas, la tendencia de los ataques de ransomware instigará la economía del ‘salvaje oeste’ de las criptomonedas, lo que resultará en asegurar un paisaje sin complicaciones para que los malos actores accedan y vendan la información”.
Últimos ataques de ransomware de otros grupos
Recientemente, tres universidades con sede en los estados unidos fueron atacadas por el ransomware, NetWalker, Cointelegraph también informó sobre un ataque de ransomware perpetrado contra el centro proveedor de datos con sede en Texas, CyrusOne, por parte de la banda REvil.
Sigue leyendo:
