Pages:
Author

Topic: Víctimas de Ransomware ahora - y demás (Read 2556 times)

legendary
Activity: 1470
Merit: 1049
Argentine representative on gambling board
February 26, 2024, 01:47:27 PM
Buena info airbin, lo habia visto por medios locales ya que ellos habian hackeado a una empresa de seguros de las mas grandes de mi pais, asi que con su supuesta caida se hicieron eco los medios locales.

Yo creo que no debe ser algo muy centralizado y deben quedar muchos tentaculos dando vueltas, pero bueno veremos si lo que atraparon fue un tentaculo o la cabeza.
member
Activity: 82
Merit: 28
February 25, 2024, 01:48:56 PM


Iba a crear un hilo nuevo con la noticia, se comento en el post anterior.

Una actualizacion, se reporta actividad criminal, la banda ha dico que son un imperio y que no han sido desmnatelados.

Quote
La gran multinacional de los ciberataques LockBit niega haber sido desarticulada: “¡Somos un imperio!”
leer mas aqui https://www.eldiario.es/tecnologia/lockbit-cumple-amenaza-grupo-cibercriminal-danino-mundo-vuelve-actuar-dice-apoyar-trump_1_10956278.html

otro:
Quote
“En el sector siempre se ha tomado con cautela esto y nos parecía que había sido 'demasiado fácil' desmontar a Lockbit”, continúa este especialista, que destaca que la operación contra ellos ha derivado en “su primer posicionamiento político”: “Dicen abiertamente que quieren que gane Trump”.

leer mas aqui https://www.eldiario.es/tecnologia/lockbit-cumple-amenaza-grupo-cibercriminal-danino-mundo-vuelve-actuar-dice-apoyar-trump_1_10956278.html


legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
February 21, 2024, 02:24:22 PM
De vez en cuando se produce alguna noticia buena en este terreno. En este caso se trata de la desmantelación del grupo de Hackers Lockbit, que era de los grupos más conocidos dentro del ámbito del Ransomware previa encriptación de la información de las víctimas, y potencial extorsión adicional tras publicar parte de los datos en abierto.

En la operación se han detenido tanto a los responsables, como intervenido la infraestructura que soportaba las operaciones. Con ello, las autoridades animan a las víctimas a ponerse en contacto con ello para intentar recuperar la información cifrada.

El artículo cita también la existencia de la web "No more Ransom", que contienen soluciones para descifrar (según dicen) 150 tipos de ransomware, algo que desconocía.

Ver:
https://decrypt.co/es/218319/grupo-de-hackers-lockbit-es-desmantelado-tras-recaudar-120-millones-en-bitcoin
https://www.nomoreransom.org/en/decryption-tools.html
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
September 14, 2023, 04:35:47 AM
El siguiente artículo al respecto es interesante:
https://www.merca2.es/2023/09/13/empresas-pagan-chantaje-1421734/

Cita que un 29% de las empresas en España, que sufrieron un ataque de ransomware, optó por pagar el rescate. A nivel global, el rescate medio se ubica en 1.542.333 $  (entiendo que hablamos de los solicitado), y lo pagado ronda los 400.000 $ en media (hay "rebajas").

Una cuestión interesante, que desconocemos, es cómo llegan a realizar el pago las empresas afectadas que acceden al abono del rescate. Hay empresas aseguradoras que tienen pólizas al respecto, pero para los casos que no, hay todo un mundo por descubrir a ritmo acelerado. Me imagino que los bufetes de abogados de prestigio les pueden asesorar al respecto con algún especialista en la materia, pero es mera especulación por mi parte.

Hay un párrafo interesante, relativo a la vertiente normativa del pago de los rescates, que vemos es dispar según el ámbito geográfico:
Quote
El RGPD de la UE aplica multas por incumplimientos relativos a violación de datos, algunas millonarias, pero no por el pago de los rescates al cibercrimen. En USA en cambio, en octubre de 2020 la Oficina de Control de Activos Extranjeros (OFAC), perteneciente al Departamento del Tesoro de EE.UU., estableció que las empresas que paguen rescates por Ransomware y las compañías que faciliten las negociaciones con los extorsionadores podrán ser sancionadas con multas de 20 millones de dólares. Y eso que es en USA donde algunos expertos recomiendan de tapadilla a las corporaciones que se hagan con reservas de bitcoin para atender estas circunstancias si se producen, según nos indican en el sector.

Fuente del estudio:
Quote
Sophos ha preguntado a 3000 responsables de Tecnología de la Información y ciberseguridad entre enero y marzo de 2023. Entre los 14 países repartidos por América, EMEA y Asia-Pacífico, España ha participado con la opinión de 150 empresas de diferentes tamaños y número de empleados.
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
September 08, 2023, 11:08:26 AM


¿Hay leyes similares en España que no solo criminalizan al atacante informático, sino también al que envia dinero?

No estaria entendiendo cual seria el espiritu de la ley de esto si existiese. Ya que por lo unico que tendria un atisbo de ser, y ni asi es la de evitar que alguien desde adentro pague y este involucrado con los hackers pero no tendria sentido tampoco, ademas de que en una empresa o gobierno apra pagar pasa por mil areas.

Ademas llegado el caso, que quisiéramos recuperar nuestros datos, que incurririamos en un delito? No tiene sentido.

Tiene que ver bastante con el aparente hecho de como la justicia de muchos países ve a esos grupos de criminales informáticos  que como hace un par de años ha logrado hitos que les pusieron la piel de gallina a algunos cuantos políticos en Washington, quizás recuerdes esa ocasión en la que pusieron en riesgo la el flujo de combustible de parte de los Estados Unidos, lograron introducir ransomware en la red interna de una refinería u central de bombeo de crudo.

Aunado a que muchos de esos grupos tienen bases de operaciones en países que son contrarios a los intereses de las alianzas occidentales (China, Rusia y Corea del Norte), entonces el criminalizar a los que deseen pagar por recuperar sus datos es una forma de desalentar a los hackers de tener como blancos a personas de Estados Unidos, etc. Sabiendo que es menos probable que paguen con Bitcoin/Monero, como a ellos les gustaría; pues la información personal de una persona random en USA no tiene mucho valor para los criminales Rusos. En el caso de las empresas es otro caso.
sr. member
Activity: 392
Merit: 303
September 07, 2023, 10:17:10 AM


¿Hay leyes similares en España que no solo criminalizan al atacante informático, sino también al que envia dinero?

No estaria entendiendo cual seria el espiritu de la ley de esto si existiese. Ya que por lo unico que tendria un atisbo de ser, y ni asi es la de evitar que alguien desde adentro pague y este involucrado con los hackers pero no tendria sentido tampoco, ademas de que en una empresa o gobierno apra pagar pasa por mil areas.

Ademas llegado el caso, que quisiéramos recuperar nuestros datos, que incurririamos en un delito? No tiene sentido.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
September 07, 2023, 08:26:00 AM
<...> ¿Hay leyes similares en España que no solo criminalizan al atacante informático, sino también al que envia dinero?
Si no voy errado, en España no es ilegal ni está penalizado pagar a los autores del ransomware, si bien está totalmente desaconsejado por parte del Incibe (Instituto Nacional de Ciberseguridad) por motivos lógicos: no hay garantías de recuperar los datos, te pueden subir el coste de reparación una vez pagado, pueden iterar, y fomenta la práctica.

Ver: https://www.incibe.es/empresas/te-ayudamos/servicio-antiransomware

Otra cosa es que, según se preste el caso, te pueden (por lo visto) acusar de colaborar con el crimen organizado:
https://www.eleconomista.es/legislacion/noticias/11214563/05/21/El-precio-de-pagar-el-rescate-a-los-hackers-delito-por-colaboracion-con-banda-criminal.html

Esto último no obstante puede me da que es genérico y teórico, y que los pagadores, salvo práctica flagrante contranatural, no creo que sean apaleados jurídicamente por realizar el pago.
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
September 07, 2023, 06:57:26 AM
Hacía algunos meses que no leía sobre un caso sonado de ransomware en España, y ya tenemos un caso destacable: en esta ocasión, la víctima es el Ayuntamiento de Sevilla, el cual está ahora mismo sometido al malware Lockbit.

Para variar, se ha pedido un rescate en criptomonedas (no he visto que se mencionase explícitamente bitcoin), demandando inicialmente un equivalente a 5M €, para rebajar la cifra sucesivamente hasta el actual 1M €.

Me constan casos de ransomware sobre alguna empresa de entidad, que no sale en los medios, por lo que no conocemos el impacto total, y si los malhechores persisten en el método, desde luego es por ser una actividad que les resulta netamente rentable y reiterativa.

Ver:
https://www.revistaciberseguridad.com/2023/09/el-ayuntamiento-de-sevilla-sufre-un-ciberataque-con-el-ransomware-lockbit/


Si no recuerdo mal, en Estados Unidos se considera como ilegal pagar el rescate a los criminales para recuperar los datos, creo que lo hicieron bajo el pretexto de que el seguirles el juego es equivalente a enviar fondos a organizaciones terroristas o algo parecido. A pesar de ello, es muy tentador para empresas que tienen un monto de información privilegiada el ignorar la posibilidad de pagar el equivalente a una fracción de sus profits mensuales para evitar daños por mucho más.

Al final del día, los hackers pueden tener una idea de cuanto dinero puede pagar una empresa o persona, se puede especular sobre el valor de las mismas; pero al momento de robar información no saben que están robando.

¿Hay leyes similares en España que no solo criminalizan al atacante informático, sino también al que envia dinero?
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
September 07, 2023, 04:03:31 AM
Hacía algunos meses que no leía sobre un caso sonado de ransomware en España, y ya tenemos un caso destacable: en esta ocasión, la víctima es el Ayuntamiento de Sevilla, el cual está ahora mismo sometido al malware Lockbit.

Para variar, se ha pedido un rescate en criptomonedas (no he visto que se mencionase explícitamente bitcoin), demandando inicialmente un equivalente a 5M €, para rebajar la cifra sucesivamente hasta el actual 1M €.

Me constan casos de ransomware sobre alguna empresa de entidad, que no sale en los medios, por lo que no conocemos el impacto total, y si los malhechores persisten en el método, desde luego es por ser una actividad que les resulta netamente rentable y reiterativa.

Ver:
https://www.revistaciberseguridad.com/2023/09/el-ayuntamiento-de-sevilla-sufre-un-ciberataque-con-el-ransomware-lockbit/
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Los hackers que han perpetrado el ataque al Hospital Clinic de Barcelona, RansomHouse, solicitan ahora 4,5M de dólares para no difundir información sensible del centro y sus pacientes. No lo cita expresamente, pero vamos, que la petición de pago seguro que no es transferencia bancaria, y lo habitual suele ser el pago mediante bitcoin.

El gobierno catalán no obstante no está por la labor de pagar el rescate, por lo que se especula que pronto podríamos ver circulando alguna parte de los 4Tb de datos que copiaron.

Esto es la Fase II de este tipo de ataques (pedir un rescate por no divulgar datos sensibles), siendo la Fase I pedir un rescate por desencriptar los servidores, algo a lo que se supone que tampoco accedió el gobierno de la Generalitat.

Ver:
https://www.lavanguardia.com/vida/20230310/8814931/ransom-house-exige-4-5-millones-euros-clinic-ciberataque.html
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
September 16, 2022, 01:18:21 AM
<…>
Ni lo menciones, nos sucede a todos.

En lo relativo al cardiólogo que parece estar detrás del desarrollo de software para el ransomware, el artículo último que referenciaba aportaba algo interesante, y es que parece tener doble nacionalidad al tildarlo de ciudadano venezolano-francés. Esto supone dos vectores de ataque para apresarlo, si bien a la postre, si no se mueve de Venezuela, son las autoridades del país los que pueden o no intervenir en favor de una extradición. Esto último, se me antoja poco probable, pero no conozco bien los antecedentes de casos similares con éxito (de haberlos) entre los países implicados.

Por otro lado, los pagos recibidos en criptomonedas es lo que uno esperaría en este caso, pero los de Paypal a nombre de un familiar parece de cajón que es dejar la puerta abierta a su identificación, y lo de la wallet custodial ni te digo. No me acaba de cuadrar del todo.
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
September 15, 2022, 10:40:56 PM

Me disculpo, al parecer tuve un lapso mental que me impidió recordar que ya tocamos este trema anteriormente.
Ahora bien, eso de utilizar paypal para recibir dinero obtenido por servicios ilegales suena como un error de novado, cuesta creer un poco que se trate de la decisión de la misma persona que se encargo de la programación del software en sí.

Yo personalmente tengo algo de curiosidad por ver como seguirá desarrollándose esta noticia, si efectivamente el gobierno de mi país tomará acciones en pro de ganarse un poco más el favor de la CIA/FBI y la administración de Biden, reclutarán a este criminal para sus propios planes a futuro o tomarán el comunicado de las Autoridades de USA como una injerencia y decidirán ignorar todo esto.

¿Con cual opción te juegas los satoshis?
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
September 15, 2022, 04:05:59 AM
<...>
Me sonaba el caso que comentas, y efectivamente lo había visto antes en este post. De hecho, la persona en cuestión, Moisés Luis Zagala González, está en la lista de los más buscados por parte del FBI por su pasión por el desarolllo de software para el ransomware.

Aquí hay un reportaje reciente bastante extenso al respecto, donde se indica que usaba tres pseudónimos, y aceptaba pagos en criptomonedas y Paypal. El tema es que los pagos en Paypal llevaron a su hermano, el dueño de la cuenta, y algunos pagos en criptomonedas se hicieron a lo que parece ser una wallet custodial. La empresa detrás de la wallet custodial dio los datos detrás de la cuenta al FBI, y tirando del hilo, montaron el caso en base a la identidad detectada.

Ver: https://armando.info/el-doctor-zagala-y-mister-cracker/
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
September 15, 2022, 01:05:16 AM
He visto que el Tesoro de EEUU ha puesto en la lista negra a 10 individuos y dos entidades por, supuestamente, estar detrás de un conjunto de ataques de ransomware al país. Las personas sancionadas de esta manera son, o están vinculados, con la Guardia Revolucionaria de Irán, y entre las medidas tomadas, se ha decidido incluir en la lista negra sus direcciones de bitcoin.

Teniendo el perfil que tienen, y la capacidad técnica, me da que el hecho de que pongan unas pocas de sus direcciones de bitcoin en la lista negra, en la práctica, se las trae al pairo ..

Ver: https://decrypt.co/109710/treasury-blacklists-bitcoin-addresses-iran-ransomware-group


Me gustaría también compartir un caso bastante particular que solo es posible en el contexto histórico de mi país y las relaciones que tiene este con el resto de las potencias occidentales.

Resulta que un médico (un cardiólogo) recientemente se le ha acusado de programar/producir software de ransomware por las autoridades de los Estados Unidos.

Se puede encontrar más información aquí y otras páginas afines a las criptomonedas.
https://cnnespanol.cnn.com/2022/05/17/ransomware-medico-venezuela-acusado-ciberataque-trax/

Lo curioso es que este caso es que estamos hablando de un medico cardiólogo, que sabe programar y aún así, estando completamente identificado por Estados Unidos, nuestro gobierno no se ha pronunciado oficialmente al respecto. Este señor podría perfectamente estar durmiendo en su casa como si nada esta noche.

Verdaderamente, muy surrealista.

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
September 14, 2022, 02:16:55 PM
He visto que el Tesoro de EEUU ha puesto en la lista negra a 10 individuos y dos entidades por, supuestamente, estar detrás de un conjunto de ataques de ransomware al país. Las personas sancionadas de esta manera son, o están vinculados, con la Guardia Revolucionaria de Irán, y entre las medidas tomadas, se ha decidido incluir en la lista negra sus direcciones de bitcoin.

Teniendo el perfil que tienen, y la capacidad técnica, me da que el hecho de que pongan unas pocas de sus direcciones de bitcoin en la lista negra, en la práctica, se las trae al pairo ..

Ver: https://decrypt.co/109710/treasury-blacklists-bitcoin-addresses-iran-ransomware-group
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Ah, pues eso no sabía: pensaba que el tema de los ransomware se basaba en bloquearte el acceso al ordenador "simplemente", pero si le añades el factor de acceder y poder usar tus datos para fines ilícitos estás aumentando el factor de riesgo varios niveles.

En dicho contexto, es normal que varias empresas accedan al chantaje de los "ransom boys".
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<...>
No es sólo un tema de recuperar los datos en sí, sino de qué hacen los ransomware boys con los datos. Es una práctica habitual que parte de los datos lleguen a ser filtrados para demostrar tener capacidad de hacer un mal reputacional adicional a la compañía, desvelando datos potencialmente delicados acerca de sus clientes. En el caso de la joyería, la privacidad es muy importante para muchos sus clientes, y esto lo usaron como argumento de presión. Luego el pago del rescate en BTC eximirá o no de chantajes futuros, pero la presión seguro que hace a más de uno tirar por la vía del pago (por si joderles el operacional era poco).

En cuanto a los datos de por sí, su recuperación y el restablecimiento operacional dependerá de tener un buen plan de contingencia establecido y probado a ser posible con anterioridad para testar su bondad. Más de uno se da cuenta que, llegado el caso, ni las copias se estaban haciendo como era necesario, ni se había probado bien el plan de recuperación, ni las copias contenían los datos tan al día como era preciso, ni se habían incluido todos los entornos en las copias, ni …
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Vaya millonada!! Había oído de ransomwares, pero para nada tan altos (bueno, a 1.500€ por ordenador a una gran empresa con miles de ordenadores, pues igual también llega).

Sobre pagar o no pagar, no sé hasta qué punto con copias de seguridad se le puede poner remedio hasta cierto punto, pero en el caso de negocios tan grandes, probablemente estas cantidades sean el chocolate del loro.
legendary
Activity: 3304
Merit: 3096
Un caso llamativo sobre el que he leído hoy es el del pago de 7,5M $ en BTC por parte de los joyeros de lujo Graff Diamonds Corp. a finales del 2021 (la mitad de lo inicialmente solicitado) al grupo de ransomware Conti.

Dicho grupo presionó la entidad para que realizase el pago, mediante la publicación de datos relativos a las compras de familias reales Saudíes, de los Emiratos Árabes Unidos, y de Quatar, tras lo cual Graff accedió al pago antes citado.

Ahora la compañía está de rifirrafe legal con la aseguradora, uno reclamando el pago del rescate desembolsado y el otro señalando que la póliza no cubre este tipo de siniestro.

Interesante caso, y entiendo perfectamente que la poliza no lo pague, ya que cualquiera podría fingir uno de estos ataques con la intención de bajarle $7.5M a la aseguradora.

Realmente no entiendo a las personas que pagan este tipo de 'Rescate'. El echo de que paguen solo empeora las cosas ya que el atacante puede exigir mas dinero en un futuro.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Un caso llamativo sobre el que he leído hoy es el del pago de 7,5M $ en BTC por parte de los joyeros de lujo Graff Diamonds Corp. a finales del 2021 (la mitad de lo inicialmente solicitado) al grupo de ransomware Conti.

Dicho grupo presionó la entidad para que realizase el pago, mediante la publicación de datos relativos a las compras de familias reales Saudíes, de los Emiratos Árabes Unidos, y de Quatar, tras lo cual Graff accedió al pago antes citado.

Ahora la compañía está de rifirrafe legal con la aseguradora, uno reclamando el pago del rescate desembolsado y el otro señalando que la póliza no cubre este tipo de siniestro.
Pages:
Jump to: