Maze: Ransomware que afecta hospitales que investigan COVID-19

El FBI está advirtiendo a las empresas estadounidenses sobre una serie de recientes ataques de rescate en los que el autor, a veces haciéndose pasar por una agencia del gobierno, roba datos y luego los cifra para seguir extorsionando a las víctimas.

En un aviso al sector privado la semana pasada, el FBI pidió vigilancia para combatir el llamado Maze de rescate, que según la oficina comenzó a golpear a las organizaciones estadounidenses en noviembre.

«Desde su observación inicial, Maze utilizó múltiples métodos para la intrusión, incluyendo la creación de sitios de criptografía con apariencia maliciosa y campañas de malspam que se hacían pasar por agencias gubernamentales y conocidos proveedores de seguridad», afirma el aviso obtenido por CyberScoop.

«En un ataque a finales de noviembre de 2019, los actores de Maze amenazaron con hacer públicos los archivos confidenciales y sensibles de una víctima con sede en los Estados Unidos en un esfuerzo por garantizar el pago del rescate», dice el aviso, sin nombrar a la víctima.

Maze no es más que una de las distintas variedades de programas de rescate que han surgido en los últimos años, un flagelo con el que las empresas y los gobiernos estatales y locales han tenido que luchar. Esta herramienta de piratería informática en particular llamó la atención de los investigadores de seguridad el otoño pasado, cuando se utilizó en un plan para engañar a personas en los EE.UU., Italia y Alemania para que instalaran malware en sus computadoras. El mes pasado, los perpetradores de Maze ganaron más notoriedad cuando publicaron datos supuestamente robados de la ciudad de Pensacola, Florida, para presionar a la ciudad a pagar un rescate.

«La combinación del robo y la encriptación de los datos se sentirá como un golpe de un solo golpe para las organizaciones víctimas», dijo Charles Carmakal, vicepresidente senior de Mandiant, el brazo de respuesta a incidentes de la empresa de seguridad cibernética FireEye. «Las organizaciones pueden sentirse más coaccionadas a pagar a los actores de la amenaza porque pueden sentir que es la mejor opción para evitar la divulgación de información sensible».

El «Flash» del FBI, un documento que la oficina envía periódicamente a las empresas estadounidenses para alertarlas de las actividades de piratería, ofrece indicadores técnicos para detectar el software de rescate de Maze y pide a las víctimas que proporcionen información que pueda ayudar a rastrear a los hackers. La oficina solicita cosas como las carteras de monedas usadas por los hackers y el correo electrónico completo de phishing que enviaron a la víctima.

La solicitud de datos de las víctimas relacionadas con Maze se alinea con una nueva ofensiva del FBI contra el software de rescate que aprovecha una gran cantidad de datos en poder de las víctimas corporativas. El pasado mes de septiembre, por ejemplo, el FBI celebró una cumbre a puerta cerrada sin precedentes sobre el software de rescate con expertos del sector privado para resolver el problema.

Los expertos en rescates dijeron a CyberScoop que las tácticas de mano dura del perpetrador de Maze son una señal de lo que está por venir.

«Esperamos ver una tendencia creciente de los actores de la amenaza de robar datos sensibles de las organizaciones de las víctimas antes de cifrar los datos en los entornos de las víctimas», dijo Carmakal, que ha ayudado a las empresas a responder a las intrusiones en la red llevadas a cabo por los hackers de Maze.

Allan Liska, experto en rescates de la empresa de inteligencia de amenazas Recorded Future, se hizo eco de ese punto, prediciendo que la agresividad y el descaro del perpetrador de Maze inspirarán a los actores imitadores.

La voluntad de extraer datos y retenerlos para el rescate «cambia completamente la naturaleza de una investigación de respuesta a incidentes de software de rescate y la forma en que las organizaciones, especialmente las que tienen requisitos de presentación de informes, tienen que ver con un ataque de software de rescate», dijo Liska a CyberScoop.

Fuente: cyberscoop

Comments are closed.