Un grupo de ransomware llamado Cuba ha conseguido extorsionar a las víctimas por valor de 43,9 millones de dólares, según el FBI, que publicó una advertencia sobre los ataques del grupo el viernes.
Según los investigadores federales, los piratas informáticos han comprometido al menos 49 entidades relacionadas con sectores de infraestructuras críticas, como la sanidad, la fabricación, la informática, el gobierno y las finanzas.
Los ataques llegan a través de un programa “malware” basado en Windows llamado Hancitor, que existe desde al menos 2013 y puede descargar programas maliciosos adicionales en un PC. Las campañas de correo electrónico de spam son una de las formas en que Hancitor puede ser entregado para infectar un PC.
“Los actores del malware Hancitor utilizan correos electrónicos de phishing, vulnerabilidades de Microsoft Exchange, credenciales comprometidas o herramientas legítimas del Protocolo de Escritorio Remoto (RDP) para obtener el acceso inicial a la red de la víctima”, dice el FBI en su alerta.
A continuación, el grupo manipulará herramientas legítimas en los sistemas Windows, como PowerShell y PsExec, para ayudar a propagar el programa ransomware Cuba a través de la red de la víctima. A continuación, el ransomware cifra los archivos en el ordenador con la extensión “.cuba”. Para desencriptar los archivos, las víctimas tienen que pagar en Bitcoin.
“Los actores del ransomware cubano han exigido al menos 74 millones de dólares y han recibido al menos 43,9 millones de dólares en pagos de rescates”, afirma el FBI.
Además, el grupo también robará archivos de la red de la víctima y amenazará con volcarlos en un sitio web oscuro a menos que se pague el rescate, según la firma de seguridad McAfee. “El ransomware Cuba ha atacado a varias empresas en América del Norte y del Sur, así como en Europa”, escribió McAfee en un informe de abril.
Aunque el grupo utiliza el nombre de Cuba, algunos investigadores de seguridad en Israel sospechan que la banda de ransomware tiene en realidad su sede en Rusia, un país que se niega a extraditar a los hackers criminales a los Estados Unidos.
El FBI emite la advertencia en un momento en que la administración Biden ha hecho de la detención del ransomware una prioridad de seguridad nacional. Para contraatacar, el Departamento de Justicia está haciendo un llamamiento a las víctimas para que informen de un ataque de ransomware al FBI lo antes posible, de lo contrario podría ser demasiado tarde para que los investigadores federales respondan.
En lo que respecta al grupo de ransomware de Cuba, el FBI dijo que está “buscando cualquier información que pueda ser compartida, para incluir registros de límites que muestren la comunicación hacia y desde direcciones IP extranjeras, información de la billetera de Bitcoin, el archivo descifrador, y/o una muestra benigna de un archivo cifrado.”
La alerta de la agencia también contiene consejos sobre cómo las organizaciones pueden defenderse y detectar los ataques del grupo. Entre ellos se incluye el uso de autenticación multifactor, contraseñas únicas y fuertes, y mantener todos los sistemas operativos actualizados con los últimos parches de seguridad.
[content-egg module=Youtube template=custom/simple]Lo más visto del mes en: Seguridad

Jessica Ávila
Me apasiona la música y todo lo relacionado con lo audiovisual desde muy joven, y crecí en esta carrera que me permite utilizar mis conocimientos sobre tecnología de consumo día a día. Puedes seguir mis artículos aquí en Elenbyte para obtener información sobre algunos de los últimos avances tecnológicos, así como los dispositivos más sofisticados y de primera categoría a medida que estén disponibles.