Nuevo grupo de ransomware expone la vulnerabilidad de la tecnología de la policía de DC


La era digital en expansión ha abierto una nueva vía de gastos, ya que algunas instituciones están aprendiendo por las malas que tener un personal y conocimientos dedicados a la seguridad cibernética es una necesidad. Los hospitales y los gobiernos de las ciudades y los condados se han convertido en objetivos fáciles para algunos piratas informáticos globales.

Un nuevo ransomware desarrollado por el grupo de piratas informáticos Babuk ha accedido al sistema informático del Departamento de Policía Metropolitana de Washington, DC, un desarrollo que desde entonces ha visto al grupo amenazar con filtrar archivos confidenciales si no se los contacta dentro de los tres días.

El departamento de policía de DC confirmó en una publicación de YouTube del martes que se produjo un acceso no autorizado y que el FBI ahora estaba investigando el asunto.

Los archivos cifrados por el grupo de piratas informáticos incluían historial de arrestos, registros de vivienda y financieros, resultados del polígrafo y detalles sobre la capacitación y el historial laboral de algunos oficiales. Las capturas de pantalla publicadas en línea incluían informes policiales, memorandos internos, fotografías policiales e informes de conflictos de pandillas.

Babuk afirmó haber accedido a más de 250 GB de datos del departamento de policía en una nota de rescate de firma que criticó al departamento por sus lentas actualizaciones de software informático. El foro en el que trabaja el grupo de hackers se comunica tanto en inglés como en ruso. En un mensaje al departamento de policía, el grupo indicó que pudieron encontrar vulnerabilidades en el sistema informático que no fueron reparadas a tiempo mediante actualizaciones de parches.

El departamento de policía de DC es solo uno de los principales objetivos del ciberataque de Babuk este año. Otras víctimas incluyen la empresa Serco con sede en el Reino Unido que se ocupa de las pruebas de COVID-19 y los Houston Rockets de la NBA.

Un truco de Babuk generalmente incluye una nota de rescate como la que se muestra arriba, que normalmente se encuentra en un archivo, etiquetado como “Cómo restaurar sus archivos.txt”, y proporciona información sobre cómo el usuario puede recuperar sus datos.

Los parches son actualizaciones, generalmente relacionadas con la seguridad, que se agregan a un sistema informático para ayudar a reparar cualquier vulnerabilidad. Dado que el mundo tecnológico cambia constantemente, siempre existe una forma más nueva, más rápida y más eficiente de manejar los datos. Los grupos de ransomware como Babuk a menudo encuentran formas de explotar estas vulnerabilidades mediante el uso de diferentes algoritmos para comunicarse con los sistemas informáticos a través de la codificación.

Los algoritmos utilizados por los grupos de piratas informáticos se conocen como ransomware, ya que requieren una clave para acceder a los datos secuestrados, y la clave generalmente solo la conocen los creadores del virus, que es la forma en que los piratas informáticos pueden retener los datos para obtener un rescate.

Según algunos críticos, Babuk es sólo un grupo de piratería “amateur” que utiliza el algoritmo Eclliptic-Curve Diffie-Hellman (ECDH) para garantizar que sus propios sistemas operativos sean seguros y no sean fáciles de acceder o cambiar.

Los algoritmos ECDH requieren cambios sutiles en un archivo que dificultan el acceso a los elementos, a menos que el titular del archivo pueda decodificar la información necesaria para descifrar los datos y traducirlos de manera que la computadora pueda leerlos correctamente.

En última instancia, esto significa que el Departamento de Policía Metropolitana puede o no tener la capacidad de combatir el ransomware si pueden decodificar el algoritmo común compartido con el grupo de piratería, que posiblemente se pueda encontrar a través de un supuesto phishware.

Babuk opera en un modelo de ransomware-as-a-service (RaaS), lo que significa que no son más que un frente para una afiliación de piratería mucho más grande, ya que se sabe que Babuk usa implementaciones del algoritmo hash SHA256, que tiene enlaces a la Agencia de Seguridad Nacional de EE. UU. (NSA) y el cifrado ChaCha8 que también tiene vínculos con el desarrollo de tecnología informática con sede en EE. UU.

Espacio cibernético

Según AP, el grupo Babuk solo ha sido descubierto este año, pero hasta ahora ha afectado a 26 agencias gubernamentales en los EE. UU., Liberando datos de 16 de ellas, exponiendo así la deficiente seguridad cibernética de la mayoría de las agencias. El grupo es conocido por apuntar a los sectores agrícola, electrónico, de cirugía plástica y de salud dental y transporte.

Los grupos más vulnerables a las amenazas de ciberseguridad incluyen escuelas, hospitales y sistemas estatales y municipales. En 2019, 113 grupos estatales y municipales fueron afectados por ataques de ransomware, el más famoso de los cuales fue el ataque a la infraestructura de votación durante las elecciones de 2020 en Georgia. El mayor ataque de ciberseguridad hasta ahora ha sido el ciberataque WannaCry de 2017 lanzado por la República Popular Democrática de Corea.

El grupo Babuk expone la vulnerabilidad de sus objetivos, pero generalmente solicita pagos de bitcoin por debajo de $ 100,000. El grupo se ha jactado de que no ataca hospitales u organizaciones que ganan menos de $ 4 millones, y que en su mayoría se mantiene alejado de las organizaciones sin fines de lucro, excepto las asociadas con el movimiento Black Lives Matter y las comunidades LGBTQ.

Babuk ha indicado que lanzará un sitio de filtración dedicado en un futuro próximo. La administración del presidente de los Estados Unidos, Joe Biden, ha afirmado que están impulsando los esfuerzos para proteger el ciberespacio estadounidense de los piratas informáticos mediante el análisis de las vulnerabilidades del sistema y la identificación de amenazas.

.



Source link