Según el FBI y CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad), ransomware denominado « ransomware cubano » permitió a sus dueños para extorsionar 60 millones de dólares muchas víctimas este año.
Cuba ransomware causa estragos
Los hechos ocurrieron entre diciembre de 2021 y agosto de 2022, según un aviso publicado por la CISA y el FBI. Ya el año pasado, el FBI reveló que la banda propietaria del ransomware Cuba había robado casi 44 millones de dólares exigiendo rescates a sus víctimas. ciberdelincuentes había atacado a 49 entidades en Estados Unidos. El año pasado, la pandilla robó más de otros $60 millones a través de ataques a alrededor de 100 organizaciones en todo el mundo.
Esta suma representa aproximadamente la mitad de la $ 145 millones que los ciberdelincuentes exigían a sus víctimas. Desde el lanzamiento del FBI Flash de diciembre de 2021, la cantidad de entidades estadounidenses comprometidas por el ransomware Cuba se ha duplicado, y los rescates exigidos y pagados van en aumento, según las dos agencias federales. Los propietarios de ransomware de Cuba, activos desde 2019, continúan apuntando a entidades de EE. UU. reseñas »: servicios financieros, agencias gubernamentales, establecimientos de salud o empresas especializadas en tecnologías sensibles.
En agosto de 2022, la pandilla estuvo vinculada a un ataque de ransomware dirigido a Montenegro. Según las autoridades locales, el país ha sido objeto de un ciberataque a gran escala. Para hacer frente a esta situación, Montenegro incluso había pide ayuda internacional. Francia incluso había prometido llevar su experiencia en ciberseguridad a las instituciones gubernamentales de Montenegro. La Embajada de Estados Unidos en Podgorica había aconsejado a los ciudadanos residentes en el estado balcánico que limitaran sus movimientos y no asumieran ningún riesgo.
La pandilla detrás del ransomware Cuba afirmó haber obtenido “ documentos financieros, correspondencia con empleados bancarios, movimientos de cuentas, balances, documentos fiscales y código fuente del Parlamento de Montenegro «. El ransomware Cuba también se ha relacionado con una violación de la Departamento de Vehículos Motorizados en California, en abril de 2022. El FBI y CISA agregan que el grupo detrás del ransomware cambió su táctica desde principios de año y que los ciberdelincuentes ahora están vinculados al malware RomCom, un caballo de Troya que permite el control remoto de una computadora.