Las empresas luchan contra la creciente amenaza de los ciberataques
Foto: Max Acronym/ Shutterstock
El grupo de piratas informáticos Dark Angels ha recibido recientemente la cifra récord de $75 millones en Bitcoins, lo que les convierte en responsables del mayor ataque de ransomware conocido hasta la fecha. Los Dark Angels son conocidos como uno de los grupos cibernéticos más notorios del mundo.
Según estimaciones de la firma de investigación de blockchain Chainalysis, se perdieron más de $450 millones por ataques de ransomware en la primera mitad de 2024. Estos ataques de ransomware, en los que los delincuentes toman el control de sistemas o datos sensibles hasta que se paga un rescate, siguen siendo una preocupación creciente para las empresas.
Se sospecha que los crypto piratas son de origen ruso
Se cree que los Dark Angels tienen su base en Rusia. El grupo apareció en 2021 y desde entonces ha atacado a empresas de muchos sectores diferentes. En agosto, Zscaler ThreatLabz los nombró la mayor amenaza de ransomware de 2024. Esta afirmación se hizo después de que una empresa pagara 75 millones de tras una filtración de datos.
El grupo Dark Angels adopta un enfoque muy selectivo y suele atacar a una gran empresa cada vez. Esto contrasta con la mayoría de los grupos de ransomware, que atacan indiscriminadamente a las víctimas y externalizan la mayor parte del ataque a redes afiliadas», afirma Zscaler en un informe.
Anteriormente, el 16 de septiembre de 2023, el grupo de hackers reclamó 51 millones de dólares tras explotar el conglomerado internacional Johnson Controls. Se desconoce si se llegó a pagar la cantidad total.
La empresa Cencora informó en julio de un «incidente material de ciberseguridad» descubierto en febrero, en el que se infiltraron datos personales y médicos de una empresa de asistencia a pacientes. »La empresa cree que el incidente se ha contenido y la empresa ha emprendido esfuerzos de remediación, que actualmente están pendientes», escribió el director financiero James F. Cleary.
Gran cantidad de criptomonedas
Aquí luego agregó que Cencora »no cree que sea razonablemente probable que el incidente tenga un impacto importante en la condición financiera de la compañía». La petición de rescate original era de $150 millones, un 275% más que el récord anterior de $40 millones pagado por CNA Financial Corp en 2021. Desde entonces, Cencora ha informado de que se comprometerá plenamente a reforzar sus sistemas informáticos.
No está claro si los Dark Angels llegaron a borrar los datos robados de las empresas atacadas tras el pago. Los riesgos de satisfacer las peticiones de rescate son importantes, ya que las empresas no pueden garantizar que sus datos estén seguros o se destruyan tras el pago a un extorsionador.
