#StopRansomware : la llamada es lanzado por el FBI y la Agencia de Ciberseguridad de EE.UU. CISA. Royal ransomware multiplica las víctimas en los Estados Unidos así como en otros países, apuntando a organizaciones y jugadores importantes en una amplia variedad de sectores críticos, como la salud y la educación. Aunque Royal parece haber surgido hace relativamente poco tiempo, a principios de 2022, la escala de los ataques de hecho una gran preocupación del gobierno estadounidense, acentuada por las incertidumbres sobre la identidad y motivaciones de sus miembros.
El nacimiento del ransomware Royal no se pudo fechar con precisión, pero los primeros ataques notables se remontan a principios de 2022. Zeónun ransomware conocido, fue utilizado por piratas informáticos en Royal, desdibujando las huellas en los orígenes operaciones maliciosas. A partir de septiembre de 2022, el programa se convirtió en una versión única, ahora utilizada por piratas informáticos.
Después de una proliferación de iniciativas maliciosas en el sector de la salud pública, el Departamento de Salud y Servicios Humanos de EE. UU. sonó la campana de alarma, pidiendo refuerzos capacidades nacionales de ciberdefensa.
Métodos bien establecidos
La efectividad de los ataques llevados a cabo por el grupo detrás de Royal se explica por los métodos utilizados. En la mayoría de los casos, es decir, el 66,7% de los intentosel acceso a la red es a través de un correo electrónico de suplantación de identidad. Los destinatarios de correos electrónicos con trampas explosivas instalan inocentemente archivos adjuntos o software que infectan sus computadoras. En el 13,3% de los casoslos piratas informáticos favorecen el método de compromiso del Protocolo de escritorio remoto: roban información de inicio de sesiónpermitiéndoles acceder a datos y software público desde un servidor remoto.
La extorsión, el principal objetivo de los hackers de Royal
Posteriormente, los piratas reclaman a las víctimas pagar grandes sumas de dinero a cambio de la restitución de sus datos. Según el gobierno de los EE. UU., las demandas de rescate hechas por Royal varían entre 1 y 11 millones de dolares. Sin embargo, el comunicado de prensa advierte que es preferible no hacer estos pagos, ya que no hay garantía de que los datos sean realmente destruidos. Estos fondos también pueden contribuir fortalecer las capacidades del grupo de hackersal tiempo que anima a otros actores utilizar los mismos métodos de extorsión El FBI y CISA aconsejan a las víctimas que reportar incidentes a las autoridades competentes.
¿Quién se esconde detrás de Royal?
El origen de los piratas sigue siendo un misterio. La complejidad del ransomware sugiere a varios observadores que los actores tienen una experiencia innegable y pueden estar vinculados a otros grupos, como Conti, una banda de piratas informáticos cercana a Rusia. Por lo tanto, podrían haberse entrenado con varios grupos piratas existentes. La mayoría de las víctimas son americanospero también se ven afectadas otras nacionalidades: una de sus víctimas fue Circuito de Silverstone, una de las principales sedes de carreras de motor del Reino Unido. Finalmente, según el Centro de Coordinación de Ciberseguridad del Sector de la Salud de la agencia gubernamental de EE. UU., “Mientras que los operadores de ransomware más conocidos han hecho Ransomware-as-a-Service, Royal parece ser un grupo privado sin afiliados mientras mantiene motivación financiera como meta ».