El gobierno de EE. UU. está emitiendo una advertencia sobre los recientes ataques ransomware de BlackCat (también conocido como ALPHV) dirigidos hacia el sector de la atención médica. Según un aviso actualizado del gobierno, el sector de la salud ha sido el más afectado desde mediados de diciembre de 2023. El FBI, CISA y el Departamento de Salud y Servicios Humanos han lanzado una alerta conjunta sobre la situación.
La operación de ransomware de BlackCat recibió un golpe importante a fines del año pasado, pero el grupo logró recuperar el control de sus sitios oscuros y continuar sus ataques. Además, su actividad se ha extendido a organizaciones de infraestructura crítica en las últimas semanas, lo que ha llevado al gobierno de EE. UU. a ofrecer recompensas financieras de hasta $ 15 millones por información sobre miembros clave del grupo delictivo electrónico.
Los actores amenazantes han utilizado vulnerabilidades del software de acceso y escritorio remoto ScreenConnect de ConnectWise para violar la red de Optum. Otras pandillas de ransomware como Black Basta y Bl00dy también han utilizado estas vulnerabilidades para entregar Cobalt Strike Beacons y XWorm. Al menos 3,400 hosts de ScreenConnect vulnerables fueron potencialmente expuestos en línea a partir del 27 de febrero de 2024.
A medida que los grupos de ransomware cambian a tácticas más sofisticadas, RansomHouse ha desarrollado una herramienta personalizada llamada MrAgent para implementar el malware cifrador de archivos a gran escala. Algunos grupos de ransomware venden acceso de red directa como un nuevo método de monetización a través de sus propios blogs o sitios web de filtración de datos. Además, la amenaza de ransomware basada en Linux y llamada Kryptina se ha estado propagando desde diciembre de 2023, lo que podría aumentar el número de participantes en el crimen cibernético.
La seguridad cibernética sigue siendo una preocupación. Por lo tanto, es importante tomar medidas preventivas para proteger los sistemas y datos de la empresa. Mantener actualizado el software y realizar copias de seguridad regulares son buenas prácticas para prevenir posibles ataques ransomware.
Vía The Hacker News
