El FBI golpea al grupo Hive de ransomware

El FBI ha revelado los resultados de una campaña de un mes diseñada para frustrar a un infame grupo de ransomware conocido por extorsionar a hospitales, distritos escolares e infraestructuras críticas. El jueves, la agencia anunció que había trabajado con agencias de aplicación de la ley en Alemania y los Países Bajos para tomar control de los servidores utilizados por la banda criminal Hive para comunicarse con sus miembros, cortando así su capacidad para extorsionar a sus víctimas.

El FBI golpea al grupo Hive de ransomware - Seguridad | Imagen 1 Newsmatic

El sitio web oscuro del grupo ahora muestra un mensaje tanto en inglés como en ruso que indica: "Este sitio oculto ha sido confiscado. El Buró Federal de Investigaciones confiscó este sitio como parte de una acción coordinada de aplicación de la ley llevada a cabo contra el ransomware de Hive".

Un mensaje adicional indica que esta acción fue tomada por la Oficina del Fiscal de los Estados Unidos para el Distrito Medio de Florida y la Sección de Delitos Informáticos y Propiedad Intelectual del Departamento de Justicia, con la asistencia sustancial de Europol.

Índice de Contenido
  1. La intervención del sitio web de Hive es el último paso
  2. Historia de Hive
  3. Tácticas de Hive
  4. Desafíos para desmantelar grupos de ransomware
  5. Recomendaciones para combatir el ransomware

La intervención del sitio web de Hive es el último paso

La intervención del sitio web de Hive es solo el último de una serie de pasos destinados a interrumpir las capacidades del grupo. El FBI dijo que desde finales de julio de 2022, ha penetrado en las redes informáticas de la banda, ha capturado sus claves de descifrado y ha proporcionado esas claves a víctimas de todo el mundo.

Ofrecer las claves de descifrado a las víctimas de Hive es una acción crucial, ya que ha evitado que paguen colectivamente una suma de rescate de $130 millones. Desde el inicio de la campaña del FBI, se han entregado más de 300 claves de descifrado a víctimas de Hive bajo ataque, mientras que se han proporcionado más de 1,000 a víctimas de ataques anteriores del grupo.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Los ciberdelincuentes utilizan tecnologías sofisticadas para aprovecharse de víctimas inocentes en todo el mundo", dijo el fiscal de Estados Unidos Roger Handberg para el Distrito Medio de Florida. "Gracias al excepcional trabajo de investigación y coordinación de nuestros socios nacionales e internacionales de aplicación de la ley, se ha frustrado una mayor extorsión por parte de Hive, las operaciones comerciales críticas pueden reanudarse sin interrupciones y se han evitado millones de dólares en pagos de rescate".

Historia de Hive

Aparecido en 2021, Hive lanzó una serie de ataques que rápidamente lo convirtieron en uno de los grupos de ransomware más activos y prominentes. Utilizando el modelo de ransomware como servicio (RaaS), Hive desarrolla las herramientas y tecnologías de ransomware necesarias y luego recluta afiliados para llevar a cabo los ataques reales. Después de recibir el rescate, los afiliados y administradores de Hive se reparten el dinero en un 80/20, según el FBI.

Utilizando el modelo RaaS, Hive ha apuntado a una variedad de sectores, incluidos hospitales, distritos escolares, firmas financieras e infraestructuras críticas. Desde junio de 2021, el grupo ha atacado a más de 1,500 víctimas en todo el mundo y ha capturado más de $100 millones en pagos de rescate.

Tácticas de Hive

Hive es conocido por sus tácticas de doble extorsión, en las que los atacantes no solo cifran los datos para evitar que sus víctimas accedan a ellos, sino que amenazan con filtrar públicamente la información a menos que se pague el rescate. El grupo ya ha publicado datos robados de sus víctimas en su sitio web de filtraciones.

Los afiliados de Hive obtienen acceso a las redes de las víctimas previstas a través de diferentes métodos, según la Agencia de Seguridad Cibernética e Infraestructura del Departamento de Seguridad Nacional de EE. UU. En algunos casos, los atacantes se infiltran mediante inicio de sesión de cuenta de factor único utilizando Protocolo de Escritorio Remoto, redes privadas virtuales u otros protocolos de conexión remota.

En otros casos, explotan vulnerabilidades en los productos de autenticación FortiToken. Y otra táctica común implica el envío de correos electrónicos de phishing con archivos adjuntos maliciosos.

Cómo proteger tu computadora de los virus: métodos y consejos

Desafíos para desmantelar grupos de ransomware

Los grupos de ransomware son difíciles de eliminar por completo porque los miembros tienden a resurgir en otros grupos y capacidades. Pero los esfuerzos del FBI y otras agencias de aplicación de la ley están diseñados para golpearlos en varios frentes.

"Si bien esto es sin duda una victoria, esto no significa el fin del ransomware", dijo Jordan LaRose, director de prácticas de seguridad de infraestructura en la firma de consultoría de seguridad NCC Group. "Ya hemos visto un resurgimiento de REvil y es probable que Hive haga lo mismo de alguna forma.

Las operaciones como esta sin duda disuaden a los atacantes y posibles pagadores, y aumentan la conciencia sobre los efectos a largo plazo de pagar a los atacantes", agregó LaRose. La colaboración y la cooperación entre diferentes entidades de aplicación de la ley en todo el mundo es clave para ganar la batalla contra los atacantes de ransomware, añadió LaRose. También es de gran ayuda la capacidad de los expertos en seguridad de proporcionar inteligencia de amenazas críticas al FBI y otras organizaciones.

Recomendaciones para combatir el ransomware

"Para las organizaciones vulnerables, este es el motivo por el cual el enfoque principal debe ser volver a poner en funcionamiento su sistema después de un ataque", dijo Caroline Seymour, vicepresidenta de marketing de productos de la empresa de recuperación ante desastres Zerto. "Cuando un proveedor de servicios está deshabilitado y el acceso a los datos se mantiene a cambio de un rescate, la mejor manera de contraatacar y volver a funcionar es tener una solución de recuperación que proteja los sistemas de interrupciones y proporcione un camino hacia una recuperación instantánea".

Sin embargo, muchas organizaciones recurren a copias de seguridad que tienen un día o incluso una semana de antigüedad para restaurar sus datos, añadió Seymour. Eso conduce a brechas y pérdida de datos que pueden afectar al negocio y aumentar el costo general de recuperación.

"La clave es tener una solución que esté siempre activa con la suficiente granularidad para recuperar hasta un punto en el tiempo justo antes de que ocurra el ataque sin lagunas de tiempo", dijo Seymour. "La mejor solución será aquella que utilice protección continua de datos y mantenga los datos valiosos protegidos en tiempo real".

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El FBI golpea al grupo Hive de ransomware , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.