El mundo evoluciona, y los creadores de malware no son menos, hasta el punto de que ya se habla en el mundo de «Ransomware-as-a-service» (Raas), la forma que tienen de monetizar sus actividades criminales. En este caso Hive Ransomware extorsiona a 1300 empresas.
El «modus operandi» de esta actividad ilícita es al de secuestrar un equipo aprovechando alguna vulnerabilidad, ya sea de software o humano, para después pedir un rescate para desbloquear este secuestro si la víctima quiere tener su equipo funcional de nuevo.
Cuando la máquina es infectada, el malware crea un documento en el cual guía a la víctima sobre cómo recuperar su máquina, pasos, como no, para realizar un pago. Tiene un aspecto como el siguiente.
Ahora se ha realizado un ataque en el cual Hive Ransomware extorsiona a 1300 empresas de todo el mundo, llegando a recaudar 100 millones de dólares sólo en noviembre de 2022. Unos pagos, totalmente ilícitos.
Según inteligencia de EE.UU. el objetivo del ataque no ha tenido filtros, afectando desde empresas de infraestructuras hasta otras de atención médica, por lo que puede verse el alcance y la criticidad del ataque.
Parece ser que el punto de explotación ha sido unas fallas de seguridad de ProxyShell de Microsoft Exchange Server.
Junto a este fallo de seguridad hay también medidas de anulación de motores antivirus así como ciertas medidas de seguridad de Windows.
Según la Agencia de Seguridad, Infraestructuras y Ciberseguridad (CISA), asegura que los actores que han restaurado los sistemas sin realizar el pago, se han visto reinfectados.
Más información
* Hive Ransomware Attackers Extorted $100 Million from Over 1,300 Companies Worldwide
https://thehackernews.com/2022/11/hive-ransomware-attackers-extorted-100.html
* Otras noticias sobre el Hive Ransomware
https://unaaldia.hispasec.com/2022/02/un-fallo-en-el-algoritmo-de-cifrado-del-ransomware-hive-permite-recuperar-la-informacion-secuestrada.html
Hay que evitar tener la información en local, minimizar el impacto es la clave, es trabajo directo en la nube y dejar los ordenadores de la empresa como si fueran terminales tontos.
La clave es esa trabajo directo en la nube y nada de sincronizar ni usar discos virtuales.