{"id":1180629,"date":"2024-02-12T05:12:49","date_gmt":"2024-02-12T05:12:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/estados-unidos-ofrece-una-recompensa-de-10-millones-de-dolares-por-informacion-que-conduzca-al-arresto-de-los-lideres-del-ransomware-hive\/"},"modified":"2024-02-12T05:12:53","modified_gmt":"2024-02-12T05:12:53","slug":"estados-unidos-ofrece-una-recompensa-de-10-millones-de-dolares-por-informacion-que-conduzca-al-arresto-de-los-lideres-del-ransomware-hive","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/estados-unidos-ofrece-una-recompensa-de-10-millones-de-dolares-por-informacion-que-conduzca-al-arresto-de-los-lideres-del-ransomware-hive\/","title":{"rendered":"Estados Unidos ofrece una recompensa de 10 millones de d\u00f3lares por informaci\u00f3n que conduzca al arresto de los l\u00edderes del ransomware Hive"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

El Departamento de Estado de EE.UU. ha Anunciado<\/a> recompensas monetarias de hasta 10 millones de d\u00f3lares por informaci\u00f3n sobre personas que ocupan puestos clave dentro de la operaci\u00f3n de ransomware Hive.<\/p>\n

Tambi\u00e9n est\u00e1 regalando 5 millones de d\u00f3lares adicionales para detalles que podr\u00edan conducir al arresto y\/o condena de cualquier persona “que conspire para participar o intente participar en la actividad del ransomware Hive”.<\/p>\n

Las recompensas multimillonarias llegan poco m\u00e1s de un a\u00f1o despu\u00e9s de que un esfuerzo coordinado de aplicaci\u00f3n de la ley se infiltrara y desmantelara de forma encubierta la infraestructura de la red oscura asociada con la banda de ransomware como servicio (RaaS) Hive. Una persona con presuntos v\u00ednculos con el grupo fue detenido<\/a> en Par\u00eds en diciembre de 2023.<\/p>\n

Hive, que surgi\u00f3 a mediados de 2021, apunt\u00f3 a m\u00e1s de 1.500 v\u00edctimas en m\u00e1s de 80 pa\u00edses, obteniendo alrededor de 100 millones de d\u00f3lares en ingresos ilegales. En noviembre de 2023, Bitdefender revel\u00f3 que un nuevo grupo de ransomware llamado Hunters International hab\u00eda adquirido el c\u00f3digo fuente y la infraestructura de Hive para poner en marcha sus propios esfuerzos.<\/p>\n

Existe cierta evidencia que sugiere que los actores de amenazas asociados con Hunters International probablemente tengan su sede en Nigeria, espec\u00edficamente un individuo llamado Olowo Kehinde, seg\u00fan informaci\u00f3n<\/a> recopilado por el investigador de seguridad de Netenrich Rakesh Krishnan<\/a>aunque tambi\u00e9n podr\u00eda tratarse de un personaje falso adoptado por los actores para encubrir sus verdaderos or\u00edgenes.<\/p>\n

La empresa de an\u00e1lisis de blockchain Chainalysis, en su revisi\u00f3n de 2023 publicada la semana pasada, estim\u00f3 que los equipos de ransomware recaudaron 1.100 millones de d\u00f3lares en pagos extorsionados en criptomonedas a las v\u00edctimas el a\u00f1o pasado, en comparaci\u00f3n con 567 millones de d\u00f3lares en 2022, lo que pr\u00e1cticamente confirma que el ransomware se recuper\u00f3 en 2023 tras una ca\u00edda relativa. en 2022.<\/p>\n

“2023 marca un importante regreso del ransomware, con pagos r\u00e9cord y un aumento sustancial en el alcance y la complejidad de los ataques, una reversi\u00f3n significativa de la disminuci\u00f3n observada en 2022”, afirma. dicho<\/a>.<\/p>\n

\"La<\/a><\/center><\/div>\n

La disminuci\u00f3n de la actividad de ransomware en 2022 se ha considerado una aberraci\u00f3n estad\u00edstica, atribuy\u00e9ndose la ca\u00edda a la guerra ruso-ucraniana y la interrupci\u00f3n de Hive. Es m\u00e1s, el n\u00famero total de v\u00edctimas publicadas en sitios de filtraci\u00f3n de datos en 2023 fue de 4.496, frente a 3.048 en 2021 y 2.670 en 2022.<\/p>\n

La Unidad 42 de Palo Alto Networks, en su propio an\u00e1lisis de las listas p\u00fablicas de v\u00edctimas de las bandas de ransomware en sitios web oscuros, se\u00f1al\u00f3 que la manufactura es la industria vertical m\u00e1s afectada en 2023, seguida de la profesi\u00f3n y los servicios legales, la alta tecnolog\u00eda, el comercio minorista, la construcci\u00f3n y sectores sanitarios.<\/p>\n

Si bien la acci\u00f3n policial evit\u00f3 aproximadamente $130 millones en pagos de rescate a Hive, se dice que la eliminaci\u00f3n tambi\u00e9n “probablemente afect\u00f3 las actividades m\u00e1s amplias de los afiliados de Hive, reduciendo potencialmente la cantidad de ataques adicionales que podr\u00edan llevar a cabo”. En total, el esfuerzo puede haber evitado al menos 210,4 millones de d\u00f3lares en pagos.<\/p>\n

Adem\u00e1s de la escalada en la regularidad, el alcance y el volumen de los ataques, el a\u00f1o pasado tambi\u00e9n se produjo un aumento de nuevos participantes y ramificaciones, una se\u00f1al de que el ecosistema de ransomware est\u00e1 atrayendo un flujo constante de nuevos jugadores atra\u00eddos por la perspectiva de altas ganancias. y reducir las barreras de entrada.<\/p>\n

El proveedor de seguros cibern\u00e9ticos Corvus dijo que el n\u00famero de bandas de ransomware activas registr\u00f3 un aumento “significativo” del 34% entre el primer y el cuarto trimestre de 2023, pasando de 35 a 47, ya sea debido a fracturas y cambios de marca o a que otros actores se apoderaron de cifrados filtrados. En 2023 surgieron veinticinco nuevos grupos de ransomware.<\/p>\n

“La frecuencia del cambio de marca, especialmente entre los actores detr\u00e1s de las cepas m\u00e1s grandes y notorias, es un recordatorio importante de que el ecosistema de ransomware es m\u00e1s peque\u00f1o de lo que parecer\u00eda la gran cantidad de cepas”, dijo Chainalysis.<\/p>\n

Adem\u00e1s de un cambio notable hacia la caza mayor, que se refiere a la t\u00e1ctica de apuntar a empresas muy grandes para obtener rescates cuantiosos, los pagos de rescate se est\u00e1n canalizando constantemente a trav\u00e9s de puentes entre cadenas, intercambiadores instant\u00e1neos y servicios de apuestas, lo que indica que los grupos de delitos electr\u00f3nicos est\u00e1n alej\u00e1ndose lentamente de intercambios centralizados<\/a> y mezcladores en busca de nuevas v\u00edas para el lavado de dinero.<\/p>\n

\"L\u00edderes<\/a><\/div>\n

En noviembre de 2023, el Departamento del Tesoro de Estados Unidos impuso sanciones contra Sinbad, un mezclador de divisas virtual que ha sido utilizado por el Grupo Lazarus, vinculado a Corea del Norte, para lavar ganancias obtenidas il\u00edcitamente. Algunos de los otros mezcladores autorizados incluyen Blender, Tornado Cash y ChipMixer.<\/p>\n

El giro hacia la caza mayor tambi\u00e9n es consecuencia de que las empresas se niegan cada vez m\u00e1s a llegar a acuerdos, ya que el n\u00famero de v\u00edctimas que optaron por pagar cay\u00f3 a un nuevo m\u00ednimo del 29% en el \u00faltimo trimestre de 2023, seg\u00fan datos de Coveware.<\/p>\n

“Otro factor que contribuy\u00f3 al aumento de las cifras de ransomware en 2023 fue un cambio importante en el uso de las vulnerabilidades por parte de los actores de amenazas”, Corvus dicho<\/a>destacando Cl0p’s explotaci\u00f3n<\/a> de fallas en Fortra GoAnywhere y Progress MOVEit Transfer.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Si el malware, como los ladrones de informaci\u00f3n, proporciona un goteo constante de nuevas v\u00edctimas de ransomware, entonces una vulnerabilidad importante es como abrir un grifo. Con algunas vulnerabilidades, el acceso relativamente f\u00e1cil a miles de v\u00edctimas puede materializarse aparentemente de la noche a la ma\u00f1ana”.<\/p>\n

La empresa de ciberseguridad Recorded Future revel\u00f3 que el uso de vulnerabilidades de seguridad por parte de los grupos de ransomware se divide en dos categor\u00edas claras: vulnerabilidades que solo han sido explotadas por uno o dos grupos y aquellas que han sido ampliamente explotadas por m\u00faltiples actores de amenazas.<\/p>\n

“Magniber se ha centrado exclusivamente en las vulnerabilidades de Microsoft, y la mitad de sus exploits \u00fanicos se centran en Windows Smart Screen”, anotado<\/a>. “Cl0p se ha centrado de forma \u00fanica e infame en el software de transferencia de archivos de Accellion, SolarWinds y MOVEit. ALPHV se ha centrado de forma \u00fanica en el software de copia de seguridad de datos de Veritas y Veeam. REvil se ha centrado exclusivamente en el software de servidor de Oracle, Atlassian y Kaseya”.<\/p>\n

\"L\u00edderes<\/a><\/div>\n

La adaptaci\u00f3n continua observada entre los equipos de delitos cibern\u00e9ticos tambi\u00e9n se evidencia en el aumento de las infecciones DarkGate y PikaBot tras la eliminaci\u00f3n de la red de malware QakBot, que ha sido la v\u00eda de entrada inicial preferida a las redes objetivo para la implementaci\u00f3n de ransomware.<\/p>\n

“Los grupos de ransomware como Cl0p han utilizado exploits de d\u00eda cero contra vulnerabilidades cr\u00edticas recientemente descubiertas, lo que representa un desaf\u00edo complejo para las v\u00edctimas potenciales”, Unidad 42 dicho<\/a>.<\/p>\n

“Si bien los datos del sitio de fuga de ransomware pueden proporcionar informaci\u00f3n valiosa sobre el panorama de amenazas, es posible que estos datos no reflejen con precisi\u00f3n el impacto total de una vulnerabilidad. Las organizaciones no solo deben estar atentas a las vulnerabilidades conocidas, sino que tambi\u00e9n deben desarrollar estrategias para responder r\u00e1pidamente y mitigarlas. el impacto de los exploits de d\u00eda cero.”<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n