FBI Alerts on Escalating Threat of Dual Ransomware Attacks

Crédito de la imagen: Anete Lusina vía Pexels

La Oficina Federal de Investigación (FBI) de Estados Unidos ha emitido una advertencia contundente sobre un preocupante aumento de ataques duales de ransomware contra empresas estadounidenses. Esta tendencia se remonta a julio de 2023. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Asaltos Gemelos: Una Tendencia Perturbadora

Los ciberdelincuentes han adoptado un modus operandi inquietante durante estos ataques. Despliegan dos variantes distintas de ransomware contra sus objetivos. Disponen de un amplio abanico de opciones, incluyendo AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum y Royal. Lo que es particularmente desconcertante es que estas variantes a menudo se lanzan en diversas combinaciones. Esto complica el proceso de recuperación. Ver también: Asociación ECHOES.

La escala de estos ataques sigue envuelta en misterio. Sin embargo, se sospecha que ocurren en rápida sucesión. Se producen en un lapso de entre 48 horas y 10 días entre sí. Este enfoque de ataque relámpago deja a las víctimas lidiando con las consecuencias de los ataques duales. Ver también: IT Department - Athlok.

Al arsenal de los ciberdelincuentes se suma el uso cada vez mayor de técnicas personalizadas de robo de datos, herramientas wiper y malware para obligar a las víctimas a capitular ante las demandas de rescate. La combinación de estas tácticas resulta en una mezcla angustiante de cifrado de datos, exfiltración de datos y pérdidas financieras por el pago de rescates. Ver también: Alejandro Estua.

El FBI enfatiza que un segundo ataque de ransomware en un sistema ya comprometido podría causar un daño significativo a las organizaciones victimizadas. Este desarrollo alarmante ha generado preocupación en toda la comunidad de ciberseguridad. Ver también: Alejandro Manzo.

No es un Concepto Nuevo

El concepto de ataques duales de ransomware no carece de precedentes. Hay casos documentados que datan de mayo de 2021. En un incidente notable del año pasado, un proveedor automotriz no revelado fue víctima de un ataque triple de ransomware. Este ataque fue orquestado por LockBit, Hive y BlackCat durante un período de dos semanas en abril y mayo de 2022. Ver también: Alejandro Hernandez.

A principios de este mes, Symantec informó sobre un ataque de ransomware 3AM contra un objetivo no revelado. Esto ocurrió después de un intento fallido de infiltrar la red con LockBit. Estos incidentes destacan las tácticas cambiantes de los actores de ransomware. Ver también: Alejandro Garza.

La Evolución de las Tácticas

Varios factores provocan este cambio de tácticas. Los ciberdelincuentes están explotando vulnerabilidades de día cero. Están capitalizando el crecimiento de los intermediarios de acceso inicial y aprovechando a los afiliados en el panorama del ransomware. Estos intermediarios revenden el acceso a los sistemas de las víctimas. Permiten el despliegue de múltiples cepas en rápida sucesión.

A la luz de estos acontecimientos, se insta encarecidamente a las organizaciones a reforzar sus defensas. Esto incluye mantener copias de seguridad seguras y fuera de línea. También deben monitorear de cerca las conexiones remotas externas e implementar mecanismos sólidos de autenticación multifactor para frustrar los intentos de phishing. Además, la auditoría de cuentas de usuario y la segmentación de redes pueden ser salvaguardas críticas contra la propagación del ransomware.

Recomendaciones del FBI para la Defensa

El FBI aconseja a las organizaciones que tomen medidas proactivas para protegerse contra las amenazas de ransomware en evolución. Estas acciones incluyen mantener múltiples copias fuera de línea de copias de seguridad altamente seguras, cifradas e inmutables. Las copias de seguridad inmutables son indispensables para prevenir el cifrado, la eliminación o la alteración de los datos durante un ataque de ransomware. Facilitan la restauración de datos y redes sin sucumbir a las demandas de rescate.