El FBI y el servicio secreto he visto señales [PDF] del ransomware BlackByte atacando al menos tres sectores de infraestructura crítica en los EE. UU.
BlackByte ransomware
BlackByte es un tipo de ransomware como servicio (RaaS) en el que los creadores alquilan su malware a otros a cambio de un porcentaje del rescate. El malware se vio por primera vez en 2021 cuando se dirigió a corporaciones de todo el mundo a través de vulnerabilidades de software. Las principales industrias fueron la atención médica, la manufactura y la construcción en Australia, Europa y la firma de seguridad estadounidense Trustwave finalmente creó y lanzó una herramienta de descifrado gratuita para las víctimas de BlackByte.
Ahora, el grupo parece haber regresado. Han atacado instalaciones gubernamentales, redes agrícolas y empresas financieras. La alerta comparte indicadores de compromiso (IOC) para que los administradores los busquen dentro de sus sistemas.
A principios de febrero, el FBI también emitió un informe advirtiendo sobre el ransomware LockBit 2.0. Tanto LockBit 2.0 como BlackByte ransomware comparten caracteres similares. Ambos son ejemplos de RaaS y ambos evitan sistemas que tienen idiomas de Europa del Este como sistema y usuario predeterminados. Si se detecta, el malware sale sin infectar la máquina.
Las empresas y agencias gubernamentales pueden reducir el riesgo de verse comprometido por ransomware siguiendo las mejores prácticas de seguridad:
- Usar contraseñas seguras y únicas
- Requerir autenticación multifactor
- Mantener los sistemas operativos y el software actualizados
- Eliminar el acceso innecesario a recursos compartidos de red administrativa
- Utilice un firewall basado en host
- Habilite archivos protegidos para computadoras que usan Windows
Como siempre, el FBI recomienda no pagar un rescate, ya que no garantiza que los archivos se recuperarán. También fomenta la creación y el uso de más ransomware si estos grupos saben que les pagarán. Las víctimas pueden informar incidentes de ransomware a su oficina local del FBI y/o presentar una queja en www.ic3.gov.
