Un grupo de cibercriminales llamado Cuba Ransomware ha atacado a «49 entidades en cinco sectores de infraestructura crítica» en los Estados Unidos y ha recibido al menos 43,9 millones de dólares en pagos por el rescate de la información secuestrada, de acuerdo con un aviso del Buró Federal de Investigaciones (FBI).
«El FBI ha identificado, a principios de noviembre de 2021, que los actores de ransomware Cuba han comprometido al menos 49 entidades en cinco sectores de infraestructura crítica, incluidos, entre otros, los sectores financiero, gubernamental, sanitario, manufacturero y de tecnología de la información», indica la alerta emitida por las autoridades estadounidenses.
The #FBI warns network defenders to be aware of Cuba ransomware on their systems. Cuba ransomware is distributed via Hancitor malware. You can find technical details and recommended mitigations in our FLASH report at https://t.co/6ZoqeiRzyB. #RansomwareAware #StopRansomware
— FBI (@FBI) December 3, 2021
Un informe de la compañía de seguridad informática McAfee explica que se trata de un viejo programa malicioso activado desde hace años y que se distribuye a través del malware Hancitor.
Los hackers detrás de Cuba Ransomware, que han exigido al menos 74 millones de dólares a sus víctimas y se identifican con imágenes de Fidel Castro y el Che Guevara, recientemente modificaron su modus operandi e incorporaron la venta de información valiosa de las empresas como medio de financiamiento, indica el informe técnico de McAfee.
Varios medios estadounidenses advierten que los ciberdelincuentes utilizan un amplio arsenal de métodos de ataque que van desde el phishing a través del correo electrónico hasta el aprovechamiento de vulnerabilidades de Microsoft Exchange y otros softwares cuya seguridad alcancen a burlar.
De acuerdo con el FBI, los operadores del Ransomware comprometen una red de víctimas mediante el cifrado de archivos de destino con la extensión «.cuba», para extorsionarlos exigiendo dinero por el rescate de la información “secuestrada”.
Estados Unidos ha experimentado un inusitado aumento de incidentes de seguridad informática en el segundo trimestre de este año, sobre todo relacionados a virus que secuestran el acceso a determinadas redes o a información comprometida.
Este tipo de ataques tomó notoriedad en la agenda de la administración de Joe Biden luego del ciberataque a la compañía Colonial Pipeline, que opera un oleoducto cuya infraestructura se extiende desde Texas hasta New Jersey.
