El grupo de piratas informáticos está de enhorabuena, atacando las infraestructuras críticas de EEUU y los SF 49ers

Un par de días después de que el FBI advirtiera de que un grupo de ransomware llamado BlackByte había puesto en peligro infraestructuras críticas en Estados Unidos, el grupo hackeó los servidores del equipo de fútbol americano San Francisco 49ers y pidió un rescate por algunos datos del equipo.
Los representantes de los medios de comunicación de la franquicia de la NFL confirmaron una brecha de seguridad en un comunicado enviado por correo electrónico a raíz de una publicación en el sitio web oscuro de BlackByte, en el que el grupo de hackers intenta avergonzar y asustar a las víctimas para que realicen grandes pagos a cambio de la promesa de no filtrar los datos y de proporcionar una clave de descifrado que permita recuperar los datos. La reciente publicación puso a disposición para su descarga un archivo de 379 MB llamado “2020 Invoices” que parecía mostrar cientos de extractos de facturación que los 49ers habían enviado a socios como AT&T, Pepsi y la ciudad de Santa Clara, donde los 49ers juegan en casa.

Tres meses de mucho trabajo
En un comunicado enviado por correo electrónico, los representantes de la franquicia dijeron que los investigadores aún estaban evaluando la brecha.
“Aunque la investigación está en curso, creemos que el incidente se limita a nuestra red corporativa de TI”, mencionó el comunicado. “Hasta la fecha, no tenemos indicios de que este incidente implique a sistemas ajenos a nuestra red corporativa, como los conectados a las operaciones del Levi’s Stadium o a los poseedores de entradas”.
El equipo aseguró que notificó a las fuerzas de seguridad y está trabajando con empresas de ciberseguridad de terceros para realizar la investigación. “Estamos trabajando con diligencia para restablecer los sistemas implicados de la forma más rápida y segura posible”, dice el comunicado.
El viernes, el FBI y el Servicio Secreto emitieron un comunicado conjunto en el que advertían de que BlackByte, un grupo detectado por primera vez el año pasado, ha protagonizado una oleada de hackeos en los últimos tres meses y que ha conseguido vulnerar una serie de redes sensibles.
“Hasta noviembre de 2021, el ransomware BlackByte había comprometido a múltiples empresas estadounidenses y extranjeras, incluyendo entidades de al menos tres sectores de infraestructuras críticas de Estados Unidos (instalaciones gubernamentales, financieras y agroalimentarias)”, decía el aviso. “BlackByte es un grupo de Ransomware as a Service (RaaS) que encripta archivos en sistemas anfitriones de Windows comprometidos, incluyendo servidores físicos y virtuales”.
Conchas, bugs y bombas de impresión
BlackByte apareció por primera vez el pasado mes de julio, cuando la gente lo discutió en un foro de Bleeping Computer. Una primera versión del ransomware BlackByte contenía un fallo que exponía las claves de cifrado utilizadas para bloquear los datos de las víctimas. El fallo permitió a la empresa de seguridad Trustwave lanzar una herramienta de descifrado que recuperaba los datos de forma gratuita. Una versión actualizada corregía el fallo.
Otra característica de BlackByte, según Red Canary, era su uso del “bombardeo de impresiones”. Esta característica hacía que todas las impresoras conectadas a una red infectada imprimieran notas de rescate en la parte superior de cada hora que decían: “Su [sic] HACKED por el equipo BlackByte. Conéctese a nosotros para restaurar su sistema”.
El aviso conjunto emitido por el FBI y el Servicio Secreto no identificó ninguna de las organizaciones que han sido vulneradas por BlackByte. El aviso también provee una lista de indicadores que los administradores y el personal de seguridad pueden utilizar para determinar si las redes han sido comprometidas por el grupo. No es inusual que los hackers de ransomware permanezcan en las redes comprometidas durante semanas mientras trabajan para abrirse camino. Los administradores deben utilizar la lista de indicadores lo antes posible para determinar si sus redes han sido hackeadas.
[content-egg module=Youtube template=custom/simple]Lo más visto del mes en: Informática

Laura Andrade
Laura Andrade es una periodista freelance especializada en la investigación de la electrónica de consumo, especialmente de smartphones, tabletas y ordenadores. Actualmente participa en varios proyectos en los que se ha encargado de escribir sobre lanzamientos de nuevos productos digitales, aplicaciones, sitios y servicios para publicaciones impresas o en línea. Está constantemente estudiando las últimas tecnologías para estar siempre al día.