Los últimos 12 meses han visto un aumento sin precedentes de la actividad delictiva cibernética, con dos tendencias clave que explican gran parte del aumento: la pandemia de Covid – 19 introdujo nuevas superficies de ataque y oportunidades para actores maliciosos, mientras que los nuevos desarrollos en tácticas de extorsión de ransomware perdieron millones a manos de operadores como Maze, Sodinokibi, Egregor y otros.
Aquí están las 10 mejores historias de delitos cibernéticos de Computer Weekly de 2020:
- Los ciberdelincuentes exigen el pago de Travelex después de un ataque de Sodinokibi
- Lista de víctimas de violaciones de Blackbaud tops 120
- La empresa de servicios de TI Cognizant advierte a los clientes después de un ataque de ransomware de Laberinto
- La estafa de phishing se dirige a los clientes de Lloyds Bank
- El coronavirus es ahora la amenaza de ciberseguridad más grande de la historia
- Los ciberdelincuentes atacaron a una empresa médica del Reino Unido preparada para trabajar en el coronavirus con un ataque de ransomware laberinto
- Empresa de cosméticos Avon fuera de línea después de un ataque cibernético
- Los hackers de Travelex cerraron la empresa alemana de repuestos para automóviles Gedia en un ataque cibernético masivo
- Carnival cruise lines golpeadas por ransomware, datos de clientes robados
- Los hackers de la firma de abogados amenazan con lanzar suciedad sobre Trump
Los ciberdelincuentes exigen el pago de Travelex después de un ataque de Sodinokibi
La compañía de divisas Travelex se enfrenta a demandas de pago para descifrar archivos informáticos críticos después de que fue atacada por uno de los ataques de ransomware más sofisticados, conocido como Sodinokibi, que deshabilitó sus sistemas informáticos en la víspera de Año Nuevo.
La compañía, que tiene operaciones en 70 países, se ha enfrentado a días de interrupción después de que piratas informáticos criminales penetraran en sus redes informáticas y entregaran un ataque devastador programado para golpear a la compañía cuando muchos de sus empleados estaban de vacaciones.
Según especialistas en seguridad, los delincuentes exigen una suma de seis cifras para suministrar a Travelex herramientas de descifrado que le permitan recuperar el contenido de los archivos a través de su red informática que han sido cifrados por el virus.
Lista de víctimas de violaciones de Blackbaud tops 120
El National Trust del Reino Unido se ha unido a una creciente lista de organizaciones educativas y benéficas que han puesto en riesgo los datos de sus exalumnos o donantes en un incidente de ransomware de hace dos meses que ocurrió en el proveedor de software en la nube estadounidense Blackbaud.
Según la BBC, the Trust, que opera cientos de sitios importantes e históricos en todo el país, incluidos paisajes naturales y monumentos, parques, jardines y casas señoriales, dijo que los datos de sus voluntarios y recaudadores de fondos se habían puesto en riesgo, pero los datos de sus 5,6 millones de miembros estaban seguros.
La organización está llevando a cabo una investigación e informando a los que puedan verse afectados. De acuerdo con las normas de protección de datos del Reino Unido, también ha informado del incidente a la Oficina del Comisionado de Información, que ahora se ocupa de un gran volumen de informes, incluido el de Blackbaud.
La empresa de servicios de TI Cognizant advierte a los clientes después de un ataque de ransomware de Laberinto
Cognizant ha advertido de que un ciberataque del grupo de ransomware de Laberinto ha afectado a los servicios de algunos clientes.
La empresa de servicios de TI, que tiene una facturación de más de 16 mil millones de dólares y operaciones en 37 países, dijo que el ataque, que tuvo lugar el viernes 17 de abril, había causado interrupciones para algunos de sus clientes.
Cognizant, que suministra servicios de TI a empresas de los sectores de fabricación, servicios financieros, tecnología y salud, confirmó el ataque en un comunicado el sábado 18 de abril.
La estafa de phishing se dirige a los clientes de Lloyds Bank
Los clientes de Lloyds Bank están siendo objeto de una estafa de phishing que está llegando a las bandejas de entrada de mensajes de texto y de correo electrónico.
La firma legal Griffin Law ha alertado a la gente sobre la estafa después de haber sido informada de unas 100 personas que han recibido los mensajes.
El correo electrónico, que parece correspondencia oficial de Lloyds Bank, advierte a los clientes que su cuenta bancaria ha sido comprometida. Dice: «La banca de su cuenta se ha desactivado, debido a actividades recientes en su cuenta, colocamos una suspensión temporal hasta que verifique su cuenta.»
El volumen total de correos electrónicos de phishing y otras amenazas de seguridad relacionadas con el coronavirus Covid-19 representa ahora la mayor fusión de tipos de ciberataques en torno a un solo tema que se ha visto en mucho tiempo, y posiblemente nunca, según Sherrod DeGrippo, director sénior de investigación y detección de amenazas en Proofpoint.
Hasta la fecha, Proofpoint ha observado ataques que van desde phishing de credenciales, archivos adjuntos y enlaces maliciosos, compromiso de correo electrónico empresarial, páginas de destino falsas, descargadores, spam y cepas de malware y ransomware, todos vinculados al coronavirus, que se propaga rápidamente.
«Durante más de cinco semanas, nuestro equipo de investigación de amenazas ha observado numerosas campañas de correo electrónico malintencionadas con Covid-19, muchas de las cuales utilizan el miedo para tratar de convencer a las víctimas potenciales de que hagan clic», dijo DeGrippo.
Los ciberdelincuentes han atacado los sistemas informáticos de una empresa de investigación médica en espera para llevar a cabo ensayos de una posible vacuna futura para el coronavirus de la Covid-19.
El grupo de ransomware Maze atacó los sistemas informáticos de Hammersmith Medicines Research, publicando datos personales de miles de antiguos pacientes después de que la compañía se negara a pagar un rescate.
La compañía, que llevó a cabo pruebas para desarrollar la vacuna contra el Ébola y medicamentos para tratar la enfermedad de Alzheimer, realiza pruebas clínicas tempranas de medicamentos y vacunas.
Empresa de cosméticos Avon fuera de línea después de un ataque cibernético
Partes del sitio web del Reino Unido de la empresa brasileña de cosméticos y belleza Avon permanecen fuera de línea más de una semana después de un presunto ataque de ransomware en sus sistemas informáticos.
Se entiende que el ataque impactó en los sistemas de back-end utilizados por sus famosos representantes de ventas en varios países, además del Reino Unido, incluidos Polonia y Rumania, que ahora están de vuelta en línea. Esto ha dejado a la gente incapaz de hacer pedidos con la compañía.
Avon reveló la violación en una notificación a la Comisión de Bolsa y Valores de Estados Unidos el 9 de junio de 2020, diciendo que había sufrido un «incidente cibernético» en su entorno de TI que había interrumpido los sistemas y afectado las operaciones.
Los hackers de Travelex cerraron la empresa alemana de repuestos para automóviles Gedia en un ataque cibernético masivo
El grupo criminal responsable del ataque cibernético que ha interrumpido los bancos de la calle y la cadena de cambio de divisas Travelex durante más de tres semanas ha lanzado lo que se ha descrito como un «ataque cibernético masivo» contra un proveedor alemán de repuestos para automóviles.El fabricante de piezas Gedia Automotive Group, que emplea a 4.300 personas en siete países, dijo hoy que el ataque tendrá consecuencias de gran alcance para la compañía, que se ha visto obligada a cerrar sus sistemas de TI y enviar al personal a casa.
La empresa de 100 años de antigüedad, que tiene su sede en Attendorn, dijo en un comunicado publicado en su sitio web que tomaría semanas o meses antes de que sus sistemas estuvieran completamente en funcionamiento.
Carnival cruise lines golpeadas por ransomware, datos de clientes robados
El operador de cruceros Carnival Corporation ha informado de que ha sido víctima de un ataque de ransomware no especificado que ha accedido y encriptado una parte de uno de los sistemas de TI de su marca, y los datos personales de sus clientes y personal pueden estar en riesgo.
Carnival, que al igual que el resto de la industria de viajes se ha visto afectada por la pandemia de Covid-19, también opera Princess Cruises, propietaria de la desafortunada Diamond Princess, que se encontró en el centro del brote inicial, informó del incidente a la Comisión de Bolsa y Valores de EE.UU. el 17 de agosto.
En su formulario de presentación 8-K, la compañía dijo que los ciberdelincuentes que accedieron a sus sistemas también descargaron varios de sus archivos de datos, lo que sugiere que puede estar en riesgo inminente de un doble ataque de extorsión del tipo perpetrado por los grupos Maze y REvil/Sodinokibi.
Los hackers de la firma de abogados amenazan con lanzar suciedad sobre Trump
La banda de delincuentes cibernéticos detrás del ataque de ransomware REvil o Sodinokibi contra la firma de abogados de celebridades de Nueva York Grubman, Shire, Meiselas y Sacks (GSMS) han duplicado su demanda de rescate a $42 millones y amenazaron con publicar información comprometedora sobre el presidente de Estados Unidos, Donald Trump, según informes.
En una declaración vista por el sitio web de noticias de entretenimiento Page Six, el grupo Sodinokibi, que también se ha conocido como Gold Southfield, dijo que había encontrado «un montón de ropa sucia» en Trump.
La amenaza dice: «Sr. Trump, si quiere seguir siendo presidente, golpee con un palo fuerte a los muchachos , de lo contrario puede olvidar esta ambición para siempre. Y a ustedes, votantes, les podemos hacer saber que después de tal publicación, ciertamente no quieren verlo como presidente. El plazo es de una semana.”