Hechos clave:
- El ataque fue detectado en sus primeras etapas.
- El objetivo del ataque era paralizar la infraestructura informática de las organizaciones.
La firma de seguridad Symantec logró bloquear el ataque del ransomware WastedLocker, cuyo objetivo era paralizar la infraestructura informática de las víctimas al encriptar la mayoría de sus computadoras para poder exigir grandes cantidades de dinero. También se reveló que el ataque ha sido atribuido al grupo Evil Corp.
Symantec alertó a sus clientes sobre los ataques a las empresas, aproximadamente 31 organizaciones, de las cuales 8 son compañías Fortune 500, eran los objetivos finales del ransomware. Symantec explicó el proceso de bloqueo a través de una publicación en la página web de Broadcom. En el artículo explican cómo descubrieron el ataque:
El ataque fue detectado por el Targeted Attack Cloud Analytics de Symantec, el cual aprovecha el aprendizaje de los equipos para detectar patrones de actividad asociados con ataques ransomware. Dicha actividad fue revisada por el Threat Hunter de Symantec que verificó y comprobó que correspondía con la actividad documentada de las primeras etapas de los ataques de Wasted Locker.
Procedieron a explicar que dicho descubrimiento les permitió identificar a más organizaciones que también eran el objetivo de WastedLocker, además de identificar herramientas, tácticas y los procedimientos usados por los atacantes, de esta manera ayudándolos a reforzar la protección contra las etapas del ataque.
Symantec reveló que ha logrado descubrir ataques contra 31 organizaciones de Estados Unidos de distintos sectores. Según los datos de la firma, el sector más afectado fue el de la industria manufacturera, seguida por el de tecnología de la información y de telecomunicaciones.
La firma mencionó los posibles daños que las organizaciones podrían haber sufrido sino se interrumpía el ataque a tiempo:
Si no se hubiera interrumpido a los atacantes, los ataques exitosos podrían haber causado millones en daños, tiempo de inactividad y un posible efecto dominó en las cadenas de suministro.
Recientemente CriptoNoticias reportó que los ataques ransomware han aumentado desde el inicio de la pandemia de COVID-19, teniendo como objetivo principal a las instituciones de salud.
