{"id":640686,"date":"2023-02-23T23:47:26","date_gmt":"2023-02-23T23:47:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-del-nevada-group-apuntan-a-miles-de-redes-informaticas\/"},"modified":"2023-02-23T23:47:28","modified_gmt":"2023-02-23T23:47:28","slug":"los-piratas-informaticos-del-nevada-group-apuntan-a-miles-de-redes-informaticas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-del-nevada-group-apuntan-a-miles-de-redes-informaticas\/","title":{"rendered":"Los piratas inform\u00e1ticos del &#8216;Nevada Group&#8217; apuntan a miles de redes inform\u00e1ticas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div data-attribute=\"article-content-body\">\n<p>Un grupo misterioso y no identificado de piratas inform\u00e1ticos ha tratado de paralizar las redes inform\u00e1ticas de casi 5000 v\u00edctimas en los EE. UU. y Europa, en uno de los ataques de ransomware m\u00e1s generalizados registrados.<\/p>\n<p>La unidad de pirater\u00eda, inicialmente apodada Nevada Group por los investigadores de seguridad, comenz\u00f3 una serie de ataques que comenzaron hace unas tres semanas al explotar una vulnerabilidad f\u00e1cilmente reparable en una pieza de c\u00f3digo que es omnipresente en los servidores de la nube.<\/p>\n<p>El Financial Times contact\u00f3 a varias v\u00edctimas identificadas a partir de la informaci\u00f3n disponible p\u00fablicamente.  La mayor\u00eda se neg\u00f3 a comentar, diciendo que las fuerzas del orden les hab\u00edan pedido que lo hicieran.  Incluyen universidades en los EE. UU. y Hungr\u00eda, grupos de construcci\u00f3n y env\u00edo en Italia y fabricantes en Alemania. <\/p>\n<p>Las autoridades a\u00fan tienen que identificar a los perpetradores, y solo adivinan por sus anuncios de reclutamiento en la web que se trata de una mezcla de piratas inform\u00e1ticos rusos y chinos. <\/p>\n<p>Los piratas inform\u00e1ticos exigieron un rescate sorprendentemente peque\u00f1o para liberar su dominio sobre las redes inform\u00e1ticas, tan solo dos bitcoins (alrededor de $ 50,000) en algunos casos, seg\u00fan copias de sus notas de ransomware que fueron visibles brevemente.  Por el contrario, una banda rival exigi\u00f3 80 millones de d\u00f3lares al Royal Mail del Reino Unido en otro ataque reciente y de alto perfil.<\/p>\n<p>Esta facilidad con la que este nuevo grupo se ha extendido por vastas franjas de la infraestructura de Internet de Occidente subraya la naturaleza de gran parte del ransomware que amenaza a las empresas de todo el mundo.  La mayor\u00eda de los ataques son relativamente simples, generan peque\u00f1as sumas y, a menudo, pasan desapercibidos. <\/p>\n<p>En una escena que presenta pandillas de ransomware rivales y, a menudo, enemistadas, este reci\u00e9n llegado desconocido es \u201cuna nueva amenaza s\u00f3lida en nuestro panorama en el futuro cercano\u201d, dijo Shmuel Gihon, del grupo de seguridad cibern\u00e9tica israel\u00ed CyberInt.<\/p>\n<p>Advirti\u00f3 que la simplicidad y la amplitud del ataque podr\u00edan generar imitadores.  \u201cLa escala de esta campa\u00f1a es una de las m\u00e1s grandes que hemos visto (y dado que est\u00e1 en curso), el verdadero problema es que los grupos de veteranos ven el da\u00f1o potencial que pueden causar\u201d. <\/p>\n<p>La campa\u00f1a de ransomware ahora se conoce como ESXiArgs, despu\u00e9s de la laguna que explota, aunque existe cierta confusi\u00f3n sobre si \u00e9l y Nevada Group son iguales o se copian entre s\u00ed. <\/p>\n<p>En febrero de 2021, el grupo estadounidense de software en la nube VMware encontr\u00f3 una vulnerabilidad que permitir\u00eda a los piratas inform\u00e1ticos obtener acceso a las redes inform\u00e1ticas que ejecutan su software y lanz\u00f3 un parche que solucionar\u00eda el problema. <\/p>\n<p>Dos a\u00f1os m\u00e1s tarde, los piratas inform\u00e1ticos de ESXiArgs encontraron una manera de escanear Internet para encontrar clientes de VMware que, ya sea por incompetencia, pereza o simple ignorancia, a\u00fan ten\u00edan que parchear sus redes y tomaron el control de miles de ellas. <\/p>\n<p>VMware se neg\u00f3 a comentar m\u00e1s que a los enlaces de correo electr\u00f3nico a un<a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/vsphere\/2023\/02\/vsphere-security-proactive-and-continuous.html\" target=\"_blank\" data-trackable=\"link\"> Blog<\/a> ofreciendo asesoramiento t\u00e9cnico. <\/p>\n<p>El mayor n\u00famero de v\u00edctimas se agrupa en Francia, y se sabe que 2.000 han sido atacadas solo en ese pa\u00eds.  En su mayor\u00eda, se trata de redes alojadas en el servicio m\u00e1s barato vendido por el mayor proveedor de nube de Europa, OVHcloud, y a las que se accede mediante el producto de VMware.  OVHcloud dijo que estaba brindando soporte t\u00e9cnico a sus clientes y cooperando con las fuerzas del orden.<\/p>\n<p>En OVHcloud, las redes comprometidas estaban en un grupo de clientes que hab\u00edan alquilado &#8220;servidores bare-metal&#8221;, esencialmente copias espejo de los datos que las empresas sol\u00edan mantener en el sitio, sin ning\u00fan servicio de ciberseguridad adicional, lo que significa que tendr\u00edan que ser individualmente parcheado <\/p>\n<p>\u201cLleva un m\u00e1ximo de unas pocas horas hacer esto en la mayor\u00eda de los entornos, tal vez un fin de semana para una red complicada o antigua\u201d, dijo un ingeniero de TI que estaba ayudando a un grupo franc\u00e9s a recuperarse, hablando bajo condici\u00f3n de anonimato.  &#8220;Por qu\u00e9 no se hizo es una suposici\u00f3n f\u00e1cil&#8221;.<\/p>\n<p>Muchos no estaban parcheados, lo que los hac\u00eda vulnerables al malware, seg\u00fan una persona familiarizada con las investigaciones de OVHcloud. <\/p>\n<p>\u201cEs un servidor muy simple.  Hace d\u00e9cadas, tal vez ten\u00eda uno en su edificio y luego simplemente copiaba esos datos en la nube, pero segu\u00eda us\u00e1ndolos de la misma manera\u201d, dijo la persona.<\/p>\n<aside aria-labelledby=\"aside-label\" class=\"n-content-recommended--single-story\">\n<p id=\"aside-label\" class=\"n-content-recommended__title\">Recomendado<\/p>\n<div class=\"o-teaser o-teaser--placeholder o-teaser--small o-teaser--stacked o-teaser--has-image js-teaser\" data-id=\"bb26e4e6-8ac6-49e7-ad70-29c1c9bcc76c\">\n<div class=\"o-teaser__image-container js-teaser-image-container\"><a rel=\"nofollow noopener\" href=\"https:\/\/ig.ft.com\/ransomware-game\/\" data-trackable=\"image-link\" tabindex=\"-1\" aria-hidden=\"true\" target=\"_blank\"><\/p>\n<div class=\"o-teaser__image-placeholder\" style=\"padding-bottom:56.2500%\"><\/div>\n<p><\/a><\/div>\n<\/div>\n<\/aside>\n<p>Por razones que los investigadores a\u00fan no entienden completamente, los atacantes dejaron sus notas de rescate visibles p\u00fablicamente, en lugar de ocultarlas dentro de la red, con billeteras de bitcoin rastreables p\u00fablicamente. <\/p>\n<p>Eso ha permitido a los investigadores de Censys, una compa\u00f1\u00eda que ayuda a otros a reducir su vulnerabilidad a la pirater\u00eda, rastrear a 4468 posibles v\u00edctimas, con Francia, EE. UU., Reino Unido y Alemania constituyendo la gran mayor\u00eda. <\/p>\n<p>Una semana despu\u00e9s de los ataques, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en ingl\u00e9s) lanz\u00f3 una soluci\u00f3n provisional relativamente simple que permiti\u00f3 a algunas v\u00edctimas recuperar el acceso a sus datos. <\/p>\n<p>En cuesti\u00f3n de horas, los atacantes modificaron su malware, debilitando la soluci\u00f3n por completo y atrapando a cientos de v\u00edctimas m\u00e1s. <\/p>\n<p>\u201cHa sido interesante ver a los actores detr\u00e1s de esto responder casi en tiempo real a las mitigaciones e investigaciones proporcionadas por la comunidad de seguridad\u201d, dijo Censys.  \u201cEl momento de estos cambios habla de la capacidad del actor\u201d.<\/p>\n<p>CISA dijo que \u201cest\u00e1 trabajando con nuestros socios del sector p\u00fablico y privado para evaluar los efectos de estos incidentes informados y brindar asistencia donde sea necesario\u201d.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.ft.com\/content\/ad987139-e8ac-427d-9a07-25e1dd91d76b\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-56<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un grupo misterioso y no identificado de piratas inform\u00e1ticos ha tratado de paralizar las redes inform\u00e1ticas de casi<\/p>\n","protected":false},"author":1,"featured_media":640687,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[7848,38,3778,148514,6214,36,883,39991,6213,253],"class_list":["post-640686","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-apuntan","tag-del","tag-group","tag-informaticas","tag-informaticos","tag-los","tag-miles","tag-nevada","tag-piratas","tag-redes"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/640686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=640686"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/640686\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/640687"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=640686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=640686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=640686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}