El FBI y CISA publicaron un aviso conjunto sobre el alcance del daño financiero que causó este año la famosa banda de ransomware Cuba.
Según el comunicado, entre diciembre de 2021 y agosto de 2022, el notorio grupo de piratas informáticos logró extorsionar más de 60 millones de dólares en rescate a más de 100 víctimas en todo el mundo.
Cuba Ransomware roba millones en pagos de rescate
(Foto: Mika Baumeister de Unsplash)
Según un informe de crujido tecnológico, El aviso reciente sirve como seguimiento del informe de diciembre de 2021, donde la agencia descubrió casi 44 millones de dólares en dinero robado en todo Estados Unidos.
Según los informes, el peligroso grupo de ciberdelincuentes atacó en ese momento a más de 49 organizaciones en cinco sectores del país.
“Desde la publicación del FBI Flash de diciembre de 2021, el número de entidades estadounidenses comprometidas por el ransomware Cuba se ha duplicado, y los rescates exigidos y pagados van en aumento”, dijeron las dos agencias federales en un declaración conjunta el pasado jueves 1 de diciembre.
Además, el FBI y CISA señalaron que la pandilla ha mejorado constantemente sus estrategias desde 2019. Las autoridades creían que los actores de la amenaza del ransomware Cuba tienen una conexión con el ransomware Industrial Spy y el troyano de acceso remoto RomCom (RAT).
Cómo la banda Cuba Ransomware propaga el malware
En un informe separado de computadora que suena, Se dice que los piratas informáticos del ransomware Cuba están implementando cargas útiles maliciosas a través de su programa de descarga de malware llamado Hancitor.
Después de usar Hancitor, la pandilla entregará varias formas de ransomware para atacar los sistemas de las víctimas.
Más importante aún, las tácticas varían en cada explotación que realizan. Desde implementar correos electrónicos de phishing hasta destruir el sistema mediante herramientas RDP (Protocolo de escritorio remoto), la pandilla de ransomware Cuba sigue siendo implacable en cada serie de ataques cibernéticos.
Luego de obtener acceso a los sistemas, el equipo procederá a infectar los dispositivos conectados a las redes. Como tal, los actores utilizan PsExec, PowerShell y otros servicios relacionados con Windows para llevar a cabo una guerra cibernética.
En este punto, continuarán bombardeando el sistema con una tonelada de malware y luego cifrarán los archivos y documentos con la extensión .cuba.
El FBI dice que el paradero de la banda de ransomware Cuba se puede rastrear identificando el nombre de cada miembro, las direcciones IP donde inician sesión, rastros de notas de rescate, datos de transacciones encriptadas y más.
Además, la agencia federal señaló que pagar un rescate al culpable no significa que los datos de la víctima no se filtrarán a ninguna parte.
Lo mejor que debe hacer una víctima de rescate durante esta situación es contactar inmediatamente al Oficinas de campo del FBI para apoyo y asistencia en el caso.
En cuanto a las empresas afectadas por la implementación de malware, el FBI sugiere que realicen parches periódicamente para eliminar las vulnerabilidades dentro de la red.
También es importante capacitar a los empleados sobre cómo manejar los intentos de phishing mediante diversas técnicas de autenticación como 2FA.
ⓒ 2023 . .
