By 
Check Point descubre una campaña mundial para propagar ransomware a través de correos electrónicos.
Check Point Software Technologies Ltd., proveedor líder en soluciones de ciberseguridad en la nube basadas en inteligencia artificial (AI), presenta su Índice Global de Amenazas correspondiente al mes de mayo de 2024.
Los investigadores descubrieron una campaña de malspam dirigida por la botnet Phorpiex a través de millones de correos electrónicos de phishing que contenían LockBit Black, una versión basada en LockBit3, pero no afiliada al grupo de ransomware.
Por otro lado, el grupo LockBit3 de ransomware as a service aumentó su incidencia, tras un breve paréntesis después de que las fuerzas de seguridad lo retiraran del mercado, y representó el 33% de los ataques de ransomware. Le siguieron Inc. Ransom con un 7% y Play con una tasa de detección del 5%.
Inc. Ransom ha reivindicado recientemente la autoría de un grave incidente cibernético que interrumpió los servicios públicos del Ayuntamiento de Leicester, en el Reino Unido, donde presuntamente ha robado más de 3 terabytes de datos y ha provocado un apagón generalizado del sistema.
Los operadores originales de la red de bots Phorpiex cerraron y vendieron el código fuente en agosto de 2021. Sin embargo, en diciembre de 2021, Check Point Research descubrió que había resurgido como una nueva variante llamada Twizt que opera en un modelo peer-to-peer descentralizado.
En abril de 2024, la New Jersey Cybersecurity and Communications Integration Cell (NJCCIC) encontró pruebas de que la botnet Phorpiex, que ocupaba el sexto lugar en el índice de amenazas de abril, se había utilizado para enviar millones de correos electrónicos de phishing como parte de una campaña del ransomware LockBit3. Estos correos llevaban ZIP adjuntos que, al ejecutar los archivos .doc.scr, desencadenaban el proceso de cifrado del ransomware. La campaña utilizó más de 1.500 direcciones IP únicas, principalmente de Kazajstán, Uzbekistán, Irán, Rusia y China.
“Aunque las fuerzas de seguridad han conseguido desarticular temporalmente al grupo de LockBit3 al desenmascarar a uno de sus líderes y afiliados, además de liberar más de 7 mil claves de descifrado de LockBit, no ha sido suficiente para acabar por completo con la amenaza ya que se reagrupan y despliegan nuevas tácticas para continuar con su persecución”, señala Maya Horowitz, Vicepresidenta de Investigación de Check Point Software.
“El ransomware es uno de los métodos de ataque más disruptivos de los ciberdelincuentes. Una vez que se han infiltrado en la red y extraído la información, las opciones son limitadas y por ello, las empresas deben estar alerta ante los riesgos y priorizar las medidas preventivas”, concluyó, por su parte, Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.
Comments