En 2024, las guerras no solo se libran en el campo de batalla –como en Ucrania– o en los mercados -como las sanciones a Rusia-: también se libran el mundo virtual, con efectos muy dañinos en el mundo real. En el último año, hospitales, farmacias, empresas tecnológicas y los mayores hoteles y casinos de Las Vegas se han visto paralizados por ataques de ransomware.
Todos estos ataques son muy similares: piratas ‘secuestran’ los sistemas informáticos de estas entidades y exigen un rescate económico. Pero aunque parece que la intención de estos delincuentes es la de ganar dinero ‘fácil’ resulta que detrás de sus ataques se puede encontrar el gran enemigo de Estados Unidos: Rusia.
Según revela el programa 60 minutes de CBS News, los investigadores en ciberseguridad temen que la situación esté a punto de empeorar, con la aparición de un audaz grupo de jóvenes hackers criminales de Estados Unidos, Reino Unido y Canadá que el FBI denomina Scattered Spider. Y lo que es más preocupante, se han aliado con la banda rusa de ransomware más conocida, BlackCat.
En teoría, BlackCat es un grupo de ciberdelincuentes rusos que no tienen nada que ver con el Gobierno de Putin. Sin emabrgo, su obcecación por operar en Estados Unidos y robar información a empresas que colaboran con el Pentágono hacen que se ponga en duda su neutralidad. Ahora, con su asociación con Scattered Spider, los expertos en ciberseguirdad temen que entremos en una peligrosa era de caos informático. Un ejemplo de esta anarquía es lo que se vivió el año pasado en Las Vegas.
Las Vegas, el objetivo de los hackers ayudados por Rusia
A mediados de la década de 2010, los ciberdelincuentes cambiaron su estrategia de ransomware. En lugar de bombardear con ransomware al mayor número posible de víctimas individuales, los delincuentes empezaron a dirigirse a grandes organizaciones: hospitales, gobiernos, cadenas hoteleras, empresas de oleoductos… el tipo de víctimas que podían pagar millones, no cientos, de dólares para recuperar el control de sus sistemas informáticos. Al ir tras estos objetivos de alto valor, podían ganar mucho más dinero distribuyendo mucho menos malware. Era sólo cuestión de tiempo que los ciberdelincuentes fueran a por Las Vegas. A finales de agosto de 2023, un ataque de ransomware afectó tanto a Caesars como a MGM Resorts.
Los casinos de Las Vegas pueden ser un objetivo obvio para los ciberdelincuentes, pero según el Financial Times, el plan original de los hackers era bastante complicado: Iban a hackear las máquinas tragaperras de los casinos de MGM para poder arreglar los resultados, y luego contratar a gente para que fuera a los casinos y ganara dinero en las máquinas tragaperras hackeadas.
Resultó que el software de las máquinas tragaperras no era tan fácil de manipular, según una entrevista que el Times realizó a uno de los piratas informáticos a través de Telegram. Su incapacidad para manipular las máquinas tragaperras obligó a los piratas informáticos a cambiar de marcha y recurrir a su plan alternativo: robar todos los datos del casino, cifrarlos y exigir el pago de un rescate para devolvérselos a MGM.
El ataque del ransomware tuvo el efecto deseado: obligó a varios casinos y hoteles propiedad de MGM, entre ellos el Bellagio y el Cosmopolitan, a dejar de utilizar sus ordenadores por completo y, en su lugar, registrar manualmente a los huéspedes de los hoteles y proporcionar a los clientes pagos en efectivo. Caesars, que sufrió el ataque de los mismos atacantes unas semanas antes, al parecer evitó trastornos similares pagando un rescate de 15 millones de dólares (la mitad de lo que al parecer era una petición de rescate de 30 millones).
Ciberataque global contra agencias gubernamentales estadounidenses
El verano del año pasado, varias agencias del Gobierno federal de Estados Unidos se vieron afectadas por un ciberataque global perpetrado por ciberdelincuentes rusos que aprovecharon una vulnerabilidad en un software de uso generalizado, según una de las principales agencias de ciberseguridad estadounidenses.
Este ataque hizo que la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. tuviera que prestar apoyo a varias agencias federales que habían experimentado intrusiones que afectan a sus aplicaciones. Aparte de las agencias gubernamentales estadounidenses, “varios cientos” de empresas y organizaciones en Estados Unidos se vieron afectadas por la oleada de piratas informáticos, según informó la CNN. En su momento, se informó que el origen de estos ataques era Rusia.
El país que comanda Putin también puso en marcha un ataque cibernético para apuntalar la guerra de Ucrania. Uno de ellos, producido el 24 de febrero de 2022, justo cuando empezó la invasión de Ucrania, tuvo como objetivo Viasat, un sistema de Internet satelital que presta servicio en las áreas rurales de Ucrania.
Aunque se cree que el objetivo principal era el ejército ucraniano, también se vieron afectados otros clientes, entre ellos usuarios particulares y comerciales de Internet. También se vieron afectados parques eólicos de Europa central y usuarios de Internet.
9 rusos acusados de ciberataques contra empresas estadounidenses
En septiembre del año pasado, el Departamento de Justicia presentó cargos contra nueve ciudadanos rusos que, según ellos, utilizaron programas maliciosos de origen ruso en ciberataques para robar dinero de empresas, gobiernos y distritos escolares de Estados Unidos.
Los acusados están detrás de “una de las variantes de ransomware más prolíficas utilizadas en ciberataques en todo Estados Unidos, incluidos ataques a departamentos de policía locales y servicios médicos de urgencia”, declaró el Fiscal General Merrick Garland en un comunicado emitido por el Departamento de Justicia.
Los nueve hombres supuestamente infectaron los ordenadores de las víctimas con malware Trickbot diseñado para capturar datos personales de las víctimas, como credenciales bancarias, así como contraseñas e identificación personal para cosas como tarjetas de crédito y correos electrónicos, según una acusación presentada en el Distrito Norte de Ohio. A continuación, los piratas informáticos infectaron otros ordenadores y utilizaron las credenciales de acceso para robar fondos de las cuentas bancarias de las víctimas, y luego instalaron un ransomware en los ordenadores de las víctimas, según la acusación.
Aunque en un primer momento se pensó que el objetivo de estos delincuentes era el dinero de los ciudadanos anónimos, en la investigación del FBI se descubrió que los hackers habían secuestrado bases de datos de agencias gubernamentales de los Estados Unidos y de hospitales, aunque no se saben exactamente que información robaron. En este nuevo tipo de guerra no están claros ni los atacantes, ni las víctimas, ni tampoco los daños.
Más noticas que te pueden interesar:
-
45% de las empresas en Latam ha sido víctima de ransomware, según Fortinet
-
EE.UU. ofrece una recompensa de 15 millones por información sobre los líderes de Lockbit
EN VÍDEO | Ransomware”, el potente ciberataque que tiene en alerta a América
