Gracias a las vulnerabilidades descubiertas en los sistemas de grupos de hackers especializados en la extorsión, seis empresas lograron evitar pagar sumas importantes a los atacantes. Dos organizaciones recibieron claves para recuperar datos cifrados de forma gratuita y cuatro empresas de criptomonedas fueron advertidas de inmediato sobre ataques inminentes.
Vangelis Stykas, investigador de seguridad y CTO de Atropos.ai, realizó un extenso estudio de los servidores de control de más de 100 grupos de extorsión y fuga de datos. El objetivo del proyecto era identificar vulnerabilidades que pudieran revelar información sobre los propios piratas informáticos y sus víctimas potenciales.
Durante su investigación, Stykas descubrió una serie de vulnerabilidades críticas en los paneles web de al menos tres grupos de hackers, que permitían el acceso a la estructura interna de sus operaciones. Aunque los ciberdelincuentes suelen ocultar sus actividades en la web oscura, los errores de codificación y las fallas de seguridad en los sitios de violación de datos brindaron a un investigador la oportunidad de obtener acceso no autorizado a información confidencial. En algunos casos, estas vulnerabilidades revelaron las direcciones IP de los servidores, lo que podría ayudar a determinar su ubicación real.
Entre los problemas encontrados se encuentran casos en los que Everest utilizó una contraseña estándar para acceder a sus bases de datos SQL, así como API abiertas que permitieron a BlackCat rastrear los objetivos de los ataques de BlackCat en tiempo real. Stykas también descubrió una vulnerabilidad que le permitía acceder a todos los mensajes del administrador del grupo Mallox, gracias a lo cual pudo encontrar dos claves de descifrado que fueron transferidas a las empresas afectadas.
Si bien Stykas no reveló los nombres de las empresas, dijo que dos de ellas eran pequeñas empresas y las cuatro restantes eran empresas de criptomonedas, incluidas dos con un valor estimado de más de mil millones de dólares. En particular, ninguna de las empresas informó públicamente de los incidentes.
Esta investigación demuestra que incluso los grupos de ciberdelincuentes son vulnerables a fallas de seguridad básicas. Este hecho abre nuevas perspectivas en la lucha contra el ransomware y en la prevención de su enriquecimiento ilegal, a pesar de que organismos oficiales como el FBI todavía aconsejan a las víctimas de ciberataques que no hagan concesiones a los atacantes.
Y si necesitáis una auditoría de ciberseguridad y podemos seros útiles, estamos a vuestra disposición en nuestro correo [email protected]
Deja una respuesta