Microsoft dice que Ucrania y Polonia han sido objeto de un nuevo ataque de ransomware

SAN FRANCISCO, 14 oct (Mundo Informático) - Un grupo de piratas informáticos descubierto recientemente atacó a empresas de transporte y logística en Ucrania y Polonia con un nuevo tipo de ransomware, dijo Microsoft en una publicación de blog el viernes.

Los atacantes se dirigieron a una amplia gama de sistemas en una hora el martes, dijo Microsoft, y agregó que aún no había podido vincular los ataques a ningún grupo conocido.

Cabe destacar, sin embargo, que los investigadores descubrieron que los hacks reflejaban de cerca los ataques anteriores de un equipo cibernético vinculado al gobierno ruso que había cerrado agencias gubernamentales ucranianas.

Ucrania ha sido objeto de numerosos ataques cibernéticos por parte de Rusia desde el comienzo del conflicto a fines de febrero, según investigadores de seguridad occidentales y altos funcionarios del gobierno.

La embajada rusa en Washington no respondió de inmediato a una solicitud de comentarios, ni tampoco las agencias de ciberseguridad de Ucrania o Polonia.

Las víctimas del nuevo ransomware, denominado "Prestige", se superponen con las de otro ataque cibernético de destrucción de datos que involucra el malware "FoxLoad" o "HermeticWiper", dijo Microsoft.

Ese ataque afectó a cientos de computadoras en Ucrania, Lituania y Letonia al comienzo de la invasión rusa de Ucrania.

El ransomware "Prestige" funciona cifrando los datos de las víctimas y dejando una nota de rescate que indica que los datos solo se pueden desbloquear con la compra de una herramienta de descifrado, dijo Microsoft.

En varios casos, los investigadores notaron que los piratas informáticos habían obtenido el control del administrador sobre los sistemas de las víctimas antes de implementar el ransomware, lo que sugiere que habían robado sus credenciales antes y estaban esperando el momento adecuado.

"La distribución de ransomware en toda la empresa no es común en Ucrania y esta actividad no estaba vinculada a ninguno de los 94 grupos de actividad de ransomware actualmente activos que rastrea Microsoft", dijeron los investigadores.

Reportaje de Zeba Siddiqui en San Francisco Editado por Alistair Bell

Nuestros estándares: Principios de confianza de Thomson Mundo Informático.