{"id":1316224,"date":"2024-08-13T11:26:16","date_gmt":"2024-08-13T11:26:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-fbi-cierra-los-servidores-del-grupo-de-ransomware-dispossessor-en-estados-unidos-reino-unido-y-alemania\/"},"modified":"2024-08-13T11:26:21","modified_gmt":"2024-08-13T11:26:21","slug":"el-fbi-cierra-los-servidores-del-grupo-de-ransomware-dispossessor-en-estados-unidos-reino-unido-y-alemania","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-fbi-cierra-los-servidores-del-grupo-de-ransomware-dispossessor-en-estados-unidos-reino-unido-y-alemania\/","title":{"rendered":"El FBI cierra los servidores del grupo de ransomware Dispossessor en Estados Unidos, Reino Unido y Alemania"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-FBI-cierra-los-servidores-del-grupo-de-ransomware-Dispossessor.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La Oficina Federal de Investigaciones de Estados Unidos (FBI) anunci\u00f3 el lunes la interrupci\u00f3n de la infraestructura en l\u00ednea asociada con un grupo naciente de ransomware llamado Dispossessor (tambi\u00e9n conocido como Radar).<\/p>\n<p>En el marco de la operaci\u00f3n se desmantelaron tres servidores estadounidenses, tres servidores del Reino Unido, 18 servidores alemanes, ocho dominios criminales con sede en Estados Unidos y un dominio criminal con sede en Alemania. Se dice que Dispossessor est\u00e1 dirigido por personas que se hacen llamar en Internet &#8220;Brain&#8221;.<\/p>\n<p>&#8220;Desde su creaci\u00f3n en agosto de 2023, Radar\/Dispossessor se ha convertido r\u00e1pidamente en un grupo de ransomware de impacto internacional, que ataca a peque\u00f1as y medianas empresas y organizaciones de los sectores de producci\u00f3n, desarrollo, educaci\u00f3n, atenci\u00f3n m\u00e9dica, servicios financieros y transporte&#8221;, dijo el FBI. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/contact-us\/field-offices\/cleveland\/news\/international-investigation-leads-to-shutdown-of-ransomware-group\" target=\"_blank\">dicho<\/a> en un comunicado.<\/p>\n<p>Se han identificado hasta 43 empresas como v\u00edctimas de ataques de Dispossessor, incluidas aquellas ubicadas en Argentina, Australia, B\u00e9lgica, Brasil, Canad\u00e1, Croacia, Alemania, Honduras, India, Per\u00fa, Polonia, Emiratos \u00c1rabes Unidos, Reino Unido y Estados Unidos.<\/p>\n<p>Dispossessor surgi\u00f3 por primera vez en agosto de 2023 como un grupo de ransomware como servicio (RaaS) que segu\u00eda el mismo modelo de extorsi\u00f3n dual iniciado por otras bandas de delitos electr\u00f3nicos. Estos ataques funcionan exfiltrando datos de las v\u00edctimas para pedir un rescate, adem\u00e1s de cifrar sus sistemas. Los usuarios que se niegan a aceptar el pago corren el riesgo de exponer sus datos.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-b-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/CISA-advierte-sobre-piratas-informaticos-que-explotan-la-funcion-Smart.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se ha observado que las cadenas de ataque montadas por los actores de amenazas aprovechan sistemas con fallas de seguridad o contrase\u00f1as d\u00e9biles como punto de entrada para violar los objetivos y obtener acceso elevado para bloquear sus datos detr\u00e1s de barreras de cifrado.<\/p>\n<p>&#8220;Una vez que la empresa era atacada, si no contactaban al actor criminal, el grupo contactaba proactivamente a otros en la empresa v\u00edctima, ya sea por correo electr\u00f3nico o llamada telef\u00f3nica&#8221;, dijo el FBI.<\/p>\n<p>&#8220;Los correos electr\u00f3nicos tambi\u00e9n inclu\u00edan enlaces a plataformas de v\u00eddeo en las que se hab\u00edan presentado los archivos robados anteriormente. El objetivo era siempre aumentar la presi\u00f3n chantajista y la disposici\u00f3n a pagar&#8221;.<\/p>\n<p>Informes anteriores de la empresa de ciberseguridad SentinelOne <a rel=\"nofollow noopener\" href=\"https:\/\/www.sentinelone.com\/blog\/ransomware-evolution-how-cheated-affiliates-are-recycling-victim-data-for-profit\/\" target=\"_blank\">encontr\u00f3<\/a> El grupo Dispossessor estar\u00eda promocionando datos ya filtrados para su descarga y venta, y agreg\u00f3 que &#8220;parece estar volviendo a publicar datos previamente asociados con otras operaciones con ejemplos que van desde Cl0p, Hunters International y 8Base&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723548375_330_El-FBI-cierra-los-servidores-del-grupo-de-ransomware-Dispossessor.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723548375_330_El-FBI-cierra-los-servidores-del-grupo-de-ransomware-Dispossessor.png\" alt=\"\" border=\"0\" data-original-height=\"622\" data-original-width=\"1197\"\/><\/a><\/div>\n<p>La frecuencia de tales eliminaciones es otra indicaci\u00f3n de que las agencias policiales de todo el mundo est\u00e1n intensificando sus esfuerzos para combatir la persistente amenaza del ransomware, incluso cuando los actores de la amenaza est\u00e1n encontrando formas de innovar y prosperar en un panorama en constante cambio.<\/p>\n<p>Esto incluye una <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/state-of-ransomware-2023\/112590\/\" target=\"_blank\">aumento de ataques<\/a> llevado a cabo a trav\u00e9s de contratistas y proveedores de servicios, destacando c\u00f3mo los actores de amenazas est\u00e1n utilizando armas <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/trusted-relationship-attack\/112731\/\" target=\"_blank\">relaciones de confianza<\/a> para su beneficio, ya que &#8220;este enfoque facilita ataques a gran escala con menos esfuerzo, a menudo pasando desapercibidos hasta que se descubren fugas de datos o datos cifrados&#8221;.<\/p>\n<p>Los datos recopilados por Palo Alto Networks Unit 42 de los sitios de fugas muestran que las industrias m\u00e1s afectadas por el ransomware durante la primera mitad de 2024 fueron la fabricaci\u00f3n (16,4%), la atenci\u00f3n m\u00e9dica (9,6%) y la construcci\u00f3n (9,4%). <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723548376_775_El-FBI-cierra-los-servidores-del-grupo-de-ransomware-Dispossessor.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723548376_775_El-FBI-cierra-los-servidores-del-grupo-de-ransomware-Dispossessor.png\" alt=\"\" border=\"0\" data-original-height=\"950\" data-original-width=\"1536\"\/><\/a><\/div>\n<p>Algunos de los pa\u00edses m\u00e1s atacados durante este per\u00edodo fueron Estados Unidos, Canad\u00e1, el Reino Unido, Alemania, Italia, Francia, Espa\u00f1a, Brasil, Australia y B\u00e9lgica.<\/p>\n<p>&#8220;Las vulnerabilidades recientemente reveladas impulsaron principalmente la actividad de ransomware, ya que los atacantes se movieron para explotar r\u00e1pidamente estas oportunidades&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit-42-ransomware-leak-site-data-analysis\/\" target=\"_blank\">dicho<\/a>&#8220;Los actores de amenazas suelen aprovechar las vulnerabilidades para acceder a las redes de las v\u00edctimas, aumentar los privilegios y moverse lateralmente por los entornos vulnerados&#8221;.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Una tendencia notable es el surgimiento de grupos de ransomware nuevos (o renovados), que representaron 21 de los 68 grupos \u00fanicos que publicaron intentos de extorsi\u00f3n, y el aumento de los ataques contra organizaciones m\u00e1s peque\u00f1as, seg\u00fan Rapid7.<\/p>\n<p>&#8220;Esto podr\u00eda deberse a muchas razones, y una de las m\u00e1s importantes es que estas organizaciones m\u00e1s peque\u00f1as contienen muchos de los mismos datos que buscan los actores de amenazas, pero a menudo tienen implementadas precauciones de seguridad menos maduras&#8221;, dijo. <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2024\/08\/06\/rapid7s-ransomware-radar-report-shows-threat-actors-are-evolving-fast\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Otro aspecto importante es la <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/sexi-key-group-mallox-ransomware\/113183\/\" target=\"_blank\">Profesionalizaci\u00f3n de los modelos de negocio RaaS<\/a>Los grupos de ransomware no solo son m\u00e1s sofisticados, sino que tambi\u00e9n ampl\u00edan cada vez m\u00e1s sus operaciones para asemejarse a las de empresas corporativas leg\u00edtimas.<\/p>\n<p>&#8220;Tienen sus propios mercados, venden sus propios productos y, en algunos casos, ofrecen asistencia las 24 horas del d\u00eda, los 7 d\u00edas de la semana&#8221;, se\u00f1al\u00f3 Rapid7. &#8220;Tambi\u00e9n parecen estar creando un ecosistema de colaboraci\u00f3n y consolidaci\u00f3n en los tipos de ransomware que implementan&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/fbi-shuts-down-dispossessor-ransomware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Oficina Federal de Investigaciones de Estados Unidos (FBI) anunci\u00f3 el lunes la interrupci\u00f3n de la infraestructura en<\/p>\n","protected":false},"author":1,"featured_media":1316225,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1407,4661,4236,4664,38,247825,4003,28801,2386,4667,36,239182,4654,239508,4658,4659,4653,4883,3270,246983,4665,246984,7982,5329,4004,246982,239484],"class_list":["post-1316224","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alemania","tag-ataques-ciberneticos","tag-cierra","tag-como-hackear","tag-del","tag-dispossessor","tag-estados","tag-fbi","tag-grupo","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-ransomware","tag-reino","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-servidores","tag-unido","tag-unidos","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1316224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1316224"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1316224\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1316225"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1316224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1316224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1316224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}