-
El ataque fue detectado en sus primeras etapas.
-
El objetivo del ataque era paralizar la infraestructura informรกtica de las organizaciones.
La firma de seguridad Symantec logrรณ bloquearย elย ataqueย delย ransomwareย WastedLocker, cuyo objetivo eraย paralizar la infraestructuraย informรกtica de las vรญctimas al encriptar laย mayorรญaย de sus computadoras para poder exigirย grandes cantidades de dinero.ย Tambiรฉnย se revelรณ que el ataque ha sido atribuido al grupoย Evilย Corp.
Symantec alertรณ a sus clientes sobre los ataques a las empresas, aproximadamente 31 organizaciones,ย de las cuales 8 son compaรฑรญasย Fortuneย 500, eranย los objetivos finales delย ransomware.ย Symantec explicรณ el proceso de bloqueoย aย travรฉsย de unaย publicaciรณnย en laย pรกginaย webย de Broadcom.ย Enย el artรญculo explican cรณmo descubrieron el ataque:
El ataque fue detectado por elย Targetedย Attackย Cloudย Analyticsย de Symantec, el cual aprovecha el aprendizaje de los equipos para detectar patrones de actividad asociados con ataquesย ransomware. Dicha actividad fue revisada por elย Threatย Hunter de Symantec que verificรณ y comprobรณ que correspondรญa con la actividad documentada de las primeras etapas de los ataques deย Wastedย Locker.
Procedieron a explicar que dicho descubrimiento lesย permitiรณย identificar a mรกs organizaciones queย tambiรฉnย eran el objetivo deย WastedLocker,ย ademรกsย de identificar herramientas,ย tรกcticasย y los procedimientos usados por los atacantes, de esta maneraย ayudรกndolosย a reforzar laย protecciรณnย contra las etapas del ataque.
Symantec revelรณ que ha logrado descubrir ataques contra 31 organizaciones de Estados Unidos deย distintos sectores. Segรบn los datos de la firma, el sector mรกs afectadoย fue el de la industria manufacturera, seguida por el deย tecnologรญaย de laย informaciรณnย y de telecomunicaciones.
La firma mencionรณ los posibles daรฑos que las organizacionesย podrรญanย haber sufrido sino seย interrumpรญaย el ataque a tiempo:
Si no se hubiera interrumpido a los atacantes, los ataques exitosos podrรญan haber causado millones en daรฑos, tiempo de inactividad y un posible efecto dominรณ en las cadenas de suministro.
Recientementeย CriptoNoticiasย reportรณย que los ataquesย ransomwareย han aumentado desde el inicio de la pandemia de COVID-19, teniendo como objetivoย principal aย las instituciones de salud.