Según los informes, dos pandillas de ransomware atacaron al gigante de la electrónica LG, y al fabricante multinacional japonés de automóviles, Mitsubishi. Los piratas informáticos ahora amenazan a ambas compañías con filtrar sus datos.
Las capturas de pantalla publicadas en el blog de los ciberdelincuentes muestran varios archivos, así como el código fuente del ataque.
Aún no hay una declaración oficial de LG
Al cierre de esta edición, el gigante de la electrónica no ha abordado el incidente oficialmente. Una declaración del grupo de ransomware alega que los piratas informáticos lograron robar más de 40 GB de código fuente del fabricante.
Sin embargo, Brett Callow, analista de amenazas y experto en ransomware en el laboratorio de malware Emsisoft, declaró que las supuestas pruebas no son muy relevantes:
“Los datos que obtuvieron los delincuentes en el presunto ataque, si es que hay, no están claros. Parecen insinuar que tienen el código fuente de uno o más de los productos de LG, tal vez celulares, lo que podría representar un riesgo de seguridad para los usuarios de esos dispositivos".
Mitsubishi atacado por el grupo DoppelPaymer
DoppelPaymer también atacó la división europea de fabricación de papel de Mitsubishi. También han filtrado estos datos en la darknet, con capturas de pantalla de sus supuestos datos robados.
El grupo advirtió:
"¿White paper? Hay mucho más, MUCHO MÁS tenemos.
Callow también agregó algunos datos de Emsisoft sobre las cifras pagadas de los rescates en el 2019, lo que motiva a las pandillas a seguir ejecutando ataques como el que se hizo contra Mitsubishi:
“Estimamos que se pagaron más de $25 mil millones de dólarews por rescates en el 2019, y la cifra probablemente será considerablemente mayor en 2020, especialmente a medida que el monto promedio exigido ha aumentado constantemente en los últimos años. Este nivel de ganancias proporciona a los delincuentes una motivación significativa y recursos grandes para invertir en aumentar la escala y la sofisticación de sus operaciones. La única forma de detener estos ataques es hacerlos no rentables, lo que significa que las empresas deben reforzar su seguridad para no encontrarse en la posición de necesitar pagar rescates".
Mitsubishi tampoco ha proporcionado una declaración oficial sobre el ataque de ransomware todavía.
Recientemente, Cointelegraph informó que el grupo de ransomware NetWalker había atacado a la Universidad Estatal de Michigan, o MSU. En ese momento, la pandilla amenazó con filtrar los registros y documentos financieros de los estudiantes.
El blog oficial de de Maze en la dark web nombró a Threadstone Advisors, LLC como una de sus víctimas después de un ataque a principios de junio.
Sigue leyendo:
