ALPHV: El ransomware que facilita la búsqueda de datos de objetivos que no pagan

ALPHV, también conocido como BlackCat, es un ransomware desarrollado en el lenguaje de programación Rust, lo que facilita su compilación y personalización para diferentes sistemas operativos, ampliando así el rango de posibles objetivos para el actor de amenazas. Rust también es un lenguaje de programación más seguro, con mejor rendimiento y confiabilidad. El uso de Rust sigue siendo poco común en el desarrollo de malware.

Índice de Contenido
  1. Técnica de extorsión actualizada
  2. Actualización de la técnica de extorsión
  3. Riesgo de Colecciones ALPHV para la cadena de suministro
  4. ¿Qué se puede hacer contra esta amenaza?

Técnica de extorsión actualizada

El actor de amenazas ha estado utilizando múltiples técnicas de extorsión, una de ellas consiste en extraer datos del objetivo y difundir esa información en un sitio de filtraciones si la víctima se niega a pagar el rescate, que suele oscilar entre $400,000 y $3,000,000 en criptomonedas como Monero o Bitcoin.

El grupo también ha decidido utilizar un nuevo método para ejercer aún más presión sobre sus objetivos: proporcionar un motor de búsqueda para las filtraciones de datos de sus víctimas, como se revela en una nueva publicación de Cyble.

Actualización de la técnica de extorsión

Una víctima reciente del actor de amenazas ALPHV vio cómo creaban un dominio específico utilizando el nombre de la víctima con una extensión de dominio .xyz, que los atacantes utilizaron para permitir la búsqueda del número de seguridad social, fecha de nacimiento y dirección de correo electrónico de esa víctima (Figura A).

Figura A

ALPHV: El ransomware que facilita la búsqueda de datos de objetivos que no pagan - Seguridad | Imagen 1 Newsmatic

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Hasta ahora, Cyble solo ha encontrado una única víctima en la que se haya utilizado esta técnica, y parece que el actor de amenazas decidió replantearse esta estrategia de crear múltiples nombres de dominio para los objetivos. En cambio, publicaron un mensaje a sus afiliados indicando que utilizarán un único recurso de alojamiento (Figura B).

Figura B

ALPHV: El ransomware que facilita la búsqueda de datos de objetivos que no pagan - Seguridad | Imagen 2 Newsmatic

Como se puede leer, el actor de amenazas ALPHV indica que los datos de los futuros objetivos estarán indizados y serán buscables por comodín, nombre de archivo y contenido. De esta manera, los datos serán "más utilizables para la comunidad cibercriminal" y "harán que las empresas reconsideren su actitud hacia las filtraciones".

VER: Brecha de contraseñas: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Según una captura de pantalla de Cyble, la base de datos buscable creada por ALPHV ya está disponible y se ha denominado Colecciones ALPHV (Figura C).

Cómo proteger tu computadora de los virus: métodos y consejos

Figura C

La idea de una base de datos buscable está bien pensada. Puede ser difícil o tedioso descargar bases de datos completas de filtraciones de ransomware, por lo que será mucho más fácil para los atacantes simplemente consultar la base de datos sin tener que descargarla por completo, aumentando el alcance del ataque.

Riesgo de Colecciones ALPHV para la cadena de suministro

Como mencionaron los investigadores de Cyble, varios incidentes en el pasado mostraron a actores de amenazas aprovechando credenciales filtradas para llevar a cabo ataques a la cadena de suministro. La base de datos buscable de ALPHV podría permitir que otros actores de amenazas realicen fácilmente tales ataques, con credenciales válidas contenidas en la base de datos. Si las contraseñas se almacenan en texto claro, cualquier atacante podría simplemente consultar la base de datos de Colecciones ALPHV y obtener credenciales plenamente funcionales para diferentes empresas o servicios.

¿Qué se puede hacer contra esta amenaza?

Todos los sistemas operativos, dispositivos y software siempre deben mantenerse actualizados y parcheados. Los datos sensibles deben estar almacenados encriptados, especialmente las credenciales.

Se debe habilitar la autenticación de múltiples factores para todos los servicios expuestos a Internet. Los privilegios de usuario deben estar restringidos al contenido que necesitan para su actividad profesional.

Las soluciones de seguridad y el software antivirus, especialmente en los puntos finales, deben implementarse junto con sistemas de prevención de intrusiones y sistemas de detección de intrusiones. También se deben implementar soluciones de protección de correo electrónico y contra phishing.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Se debe tener un plan de copia de seguridad seguro sin conexión para restaurar cualquier pérdida de datos sensibles.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a ALPHV: El ransomware que facilita la búsqueda de datos de objetivos que no pagan , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.