FIN7, un notorio grupo de ciberdelincuentes conocido por perturbar las empresas al infiltrarse en sus sistemas de pago, podría tener otra operación que llevar a cabo.
La empresa de ciberseguridad Mandiant descubrió recientemente que los piratas informáticos de este grupo han pasado a lanzar ataques de ransomware contra sus víctimas.
Los piratas informáticos de FIN7 se lanzan a las operaciones de ransomware
(Foto: Philipp Katzenberger de Unsplash)
Mandiant reveló que un notorio grupo de ciberdelincuentes llamado FIN7 ha pasado a operaciones de ransomware.
En un informe inicial publicado por mandante El lunes 4 de abril, las tácticas de los piratas informáticos han cambiado las operaciones en los últimos años. La empresa de ciberseguridad dijo que ha habido un aumento en el caso de ataques de ransomware encabezados por FIN7.
Cabe señalar que los investigadores escribieron que el grupo ha implementado varias amenazas a la seguridad, como BlackCat, Ryuk y Maze.
Mandiant añadió que hubo un gran cambio en la operación de los piratas informáticos. Aun así, también podrían tener vínculos con ataques de ransomware anteriores que tuvieron lugar en algunas partes del mundo.
Los investigadores descubrieron que Bastion Secure también sirve como fachada de FIN7 para llevar a cabo operaciones maliciosas. Los expertos consideran que esto es un “indicador importante” de la transición del grupo hacia una empresa diferente.
El grupo FIN7 también fue supuestamente el cerebro detrás del controvertido ataque al Colonial Pipeline. Mandiant dijo que estos piratas informáticos fueron quienes manejaron el software utilizado por los sospechosos de DarkSide.
Cómo FIN7 inició su operación
En otro informe de ciberscoop, FIN7 ha sido ampliamente conocido por apuntar a corporaciones financieras en los últimos años. El grupo comenzó sus operaciones por primera vez en 2014, cuando logró robar más de mil millones de dólares en fondos provenientes de más de 100 empresas globales.
En aquel momento, los ciberdelincuentes engañaban a mucha gente haciéndoles pasar por funcionarios del gobierno. De hecho, el sistema era sospechoso ya que cuando una persona hace clic en él, el malware se inyectará automáticamente en el sistema.
Sin embargo, los líderes de FIN7 fueron procesados por las autoridades estadounidenses el año pasado. Denys Iarmak y Andrii Kolpakov fueron declarados culpables cuando lideraron la violación de datos en todo el país que afectó a muchas empresas estadounidenses. La operación provocó enormes pérdidas económicas para las víctimas.
Mandiant escribió que el grupo también había interrumpido un sitio web al inyectar instaladores de malware en enlaces de descarga específicos. El sitio era popular por vender diferentes productos.
FIN7 vinculado a unidades USB que propagan malware
A principios de este año, Tech Times informó que el FBI advirtió a la gente sobre el malware generalizado que afecta a las unidades flash USB. Más tarde, las autoridades descubrieron que los piratas informáticos detrás del incidente eran miembros de la banda FIN7.
Cabe señalar que el FBI también dijo que el grupo se hacía pasar por un Departamento de Salud y Servicios Humanos legítimo de Estados Unidos. Eso no es sólo eso, ya que también se hizo pasar por Amazon engañando a los clientes para que instalaran ransomware.
La agencia federal aclaró que estas operaciones existen desde agosto de 2021. Para todos los que desconocen este escenario, es bastante alarmante que lo que usted hace clic en Internet pueda robar su información financiera o personal.
ⓒ 2023 . .
