Conocemos de sobra el auge de los servicios contratados de Ransomware, en el cual alguien puede contratar los “services” de los cibercriminales para que ellos infecten a quien le digamos. Ahí es donde se ha hecho fuerte la banda Black Basta.
En los primeros ataques detectados por esta banda, surgida en Abril de este mismo año 2022, se han encontrado más de 50 víctimas localizadas en EEUU, United Kingdom, Canadá, Australia y Nueva Zelanda. Los objetivos han sido empresas de manufactura, transporte, construcción, automóviles entre otras.
El principal modus operandi ha sido la infección de máquinas VMWare ESXi corriendo en los servidores tras haberse infiltrado en la red y habiendo hecho multitud de movimientos laterales por dentro de la misma.
Este tipo de amenazas enfatiza la necesidad de monitorizar lo que ocurre en las redes de las compañías para además de detectar archivos maliciosos, detectar aquellos intercambios de información que pueden ser sospechosos.
Fountain: Cyware Social
Image of Pete Linforth in Pixabay