Un nuevo ataque ransomware ruso lleva días haciendo estragos en diferentes países del mundo donde numerosas empresas e instituciones de occidente son víctimas del robo de datos personales de sus clientes. Agencias federales de Estados Unidos como el Departamento de Energía estarían afectadas por el ciberataque, que de momento, no habría afectado directamente a España. La banda de ciberdelincuentes ha aprovechado una vulnerabilidad dentro de un programa utilizado de forma general en el mundo, de ahí el gran número de víctimas.
Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), ha informado que algunas agencias federales son también víctimas del ataque perpetrado por la banda de piratas informáticos rusos Clop, CNN ha sido la primera en informar. Este grupo ruso ha utilizado el programa MOVEit para adentrarse en sistemas y robar datos que van desde direcciones personales a datos bancarios.
CISA ha describió la brecha como una medida "oportunista" que no habría tenido acceso a "información específica de gran valor" ni habría sido tan dañina como ataques anteriores como SolarWinds. Sin embargo, numerosas empresas como aerolíneas y proveedores de servicios financieros forman parte de las listas de víctimas publicadas por los piratas.
La banda de ciberseguridad Clop ha publicado esta semana los nombres de sus víctimas en la darknet. Bancos y universidades, así como otras organizaciones figuran en la lista revelada, la cual tiene el objetivo de presionar a estos afectados para que paguen lo reclamado por la banda. "Durante el ataque se descargó una cantidad limitada de información sobre ciertas empresas que regulamos, parte de la cual es confidencial, junto con datos personales de 412 empleados", ha dicho Ofcom.
MOVEit Transfer es un software diseñado para mover archivos confidenciales de forma segura, una herramienta popular en todo el mundo que ha facilitado el acceso de esta banda a un gran número de víctimas, siendo la mayoría de Estados Unidos, aunque también figuran otras nacionalidades con empresas de Alemania, Bélgica, Suiza y Canadá. Entre los afectados que han reconocido el ataque hay organizaciones como la BBC, British Airways, Aer Lingus y Boots.
[Western Digital, hackeada: ciberdelincuentes roban más de 10 TB datos confidenciales]
El ransomware persigue introducirse en los sistemas informáticos de empresas y organismos para bloquearlos o cifrarlos, momento en el que la banda criminal suele solicitar un rescate. En los últimos años, además de un objetivo económico, estos y otros tipos de ciberataques se han usado para destruir archivos cruciales o impedir la operatividad del sistema.
No todas las empresas han visto los mismos datos comprometidos, el proveedor de servicios de nómina Zellis, de Reino Unido, afirma que se han robado datos de domicilios, números de la seguridad social y datos bancarios de sus clientes. Otro de los afectados es el gigante petrolero Shell. El hackeo de MOVEit se reveló por primera vez el 31 de mayo cuando la empresa estadounidense Progress Software dijo que los piratas informáticos habían encontrado una manera de acceder a su herramienta MOVEit Transfer.
La CISA no ha indicado todas las agencias afectadas ni cómo se han visto involucradas en este robo de datos masivo. Según los datos recopilados por la empresa GovSpend, varias agencias gubernamentales han comprado el software MOVEit, incluida la NASA, el Departamento del Tesoro, Servicios Humanos y de Salud y brazos del Departamento de Defensa. Afirma la CISA que están trabajando urgentemente para comprender el impacto total del ataque y garantizar una solución.