CNNE 1031709 - ¿como evitar ser victima del ransomware?
Todo lo que necesitas saber sobre los ataques de ransomware
04:05 - Fuente: CNN

(CNN) – Accenture, consultora a nivel mundial, fue blanco de un ataque por parte de la banda de ransomware LockBit, según el sitio web del grupo cibercriminal.

Los archivos encriptados de Accenture serán publicados por el grupo en la web oscura (o dark web) el miércoles a menos que la empresa pague el rescate, afirmó LockBit, según capturas de pantalla del sitio web revisadas por CNN Business y Emsisoft, una firma de ciberseguridad.

Stacey Jones, una portavoz de Accenture, confirmó la existencia de un incidente de ciberseguridad a CNN Business el miércoles, pero no reconoció explícitamente un ataque de ransomware.

“A través de nuestros controles y protocolos de seguridad, identificamos una actividad irregular en uno de nuestros entornos”, dijo Jones en un comunicado. “Contuvimos inmediatamente el asunto y aislamos los servidores afectados. Hemos restaurado completamente nuestros sistemas afectados desde una copia de seguridad. No hubo impacto en las operaciones de Accenture ni en los sistemas de nuestros clientes”.

¿Cómo funciona el ataque de ransomware de LockBit?

La banda de ransomware LockBit surgió por primera vez en septiembre de 2019, según un perfil del grupo que hizo Emsisoft.

LockBit, como muchas otras bandas de ransomware, alquila su software malicioso a terceros afiliados criminales que luego reciben una parte de los rescates a cambio de plantar el código en las redes de las víctimas.

En agosto de 2020, la Interpol advirtió de un aumento de los ataques con el software malicioso LockBit. Entre las principales víctimas del grupo se encuentran Merseyrail, una red ferroviaria del Reino Unido, y Press Trust of India, una organización de noticias india, según Emsisoft.

Ransomware, una amenaza crítica

CNNE 1033341 - ee-uu- ofrece millonaria recompensa para atrapar hackers
EE.UU. ofrece hasta US $10 millones para ubicar a hackers involucrados en ciberataques
00:50 - Fuente: CNN

El ransomware se ha convertido en una amenaza crítica para la seguridad nacional y económica, según el gobierno de Estados Unidos, en medio de una serie de ataques contra objetivos corporativos y de infraestructura.

A principios de este año, un ataque del grupo DarkSide obligó a Colonial Pipeline a cerrar su operación de distribución de combustible, provocando escasez de gasolina en todo el país.

Asimismo, la banda criminal REvil atacó a JBS Foods, uno de los mayores proveedores de carne del mundo.

Y un ataque posterior del mismo grupo, dirigido al proveedor de software informático Kaseya, acabó infectando a unas 1.500 pequeñas empresas de todo el mundo.

Brett Callow, analista de amenazas de Emsisoft, dijo que es posible que antiguos afiliados a la banda de ransomware REvil ahora estén con LockBit tras la repentina desaparición de REvil después del ataque a Kaseya.