\n<\/p>\n
La pandilla de piratas inform\u00e1ticos de habla rusa que comprometi\u00f3 a grupos del Reino Unido como British Airways y la BBC ha afirmado que ha desviado datos confidenciales de m\u00e1s instituciones, incluidas firmas de inversi\u00f3n con sede en EE. UU., fabricantes europeos y universidades de EE. UU. <\/p>\n
El grupo que se autodenomina Clop, por la palabra rusa para chinches, agreg\u00f3 al grupo industrial alem\u00e1n Heidelberg; Putnam Investments, con sede en Kansas, con 168.000 millones de d\u00f3lares bajo gesti\u00f3n; y Leggett & Platt, un fabricante de 4.000 millones de d\u00f3lares en Missouri, a una lista de empresas que afirma haber pirateado. <\/p>\n
Otras ocho empresas llegaron esta semana a la lista de Clop en la dark web. Eso se suma a la noticia de la semana pasada de que grupos del Reino Unido, incluido Boots, propiedad de Walgreens, informaron a los empleados que sus datos se hab\u00edan visto comprometidos. El problema, descubierto por primera vez el 31 de mayo, tambi\u00e9n se dirig\u00eda a los clientes de Zellis, un proveedor de n\u00f3mina con sede en el Reino Unido que utiliza aproximadamente la mitad de las empresas del FTSE 100. <\/p>\n
\u201cEste es un incidente bastante desagradable y bastante grande\u201d, dijo Ciaran Martin, presidente de CyberCX UK, quien ayud\u00f3 a fundar el centro nacional de seguridad cibern\u00e9tica. \u201cEstas empresas de buena fe estaban usando un servicio en el que confiaban\u201d.<\/p>\n
El grupo de piratas inform\u00e1ticos est\u00e1 presionando para establecer contacto con las empresas de la lista, seg\u00fan una publicaci\u00f3n en el sitio web oscuro de Clop, ya que la pandilla exige un rescate que, seg\u00fan los expertos en seguridad cibern\u00e9tica y los negociadores, podr\u00eda ascender a varios millones de d\u00f3lares. Clop amenaza con divulgar informaci\u00f3n confidencial a menos que las empresas acepten pagar sumas “sustanciales”. <\/p>\n
Una persona que respondi\u00f3 desde la cuenta de correo electr\u00f3nico de Clop se neg\u00f3 a comentar. <\/p>\n
Es probable que se agreguen m\u00e1s nombres corporativos en los pr\u00f3ximos d\u00edas. Los investigadores de seguridad dijeron que Clop tard\u00f3 dos semanas en revelar una lista completa de nombres en una campa\u00f1a de pirater\u00eda anterior. Los piratas inform\u00e1ticos de Clop se han diferenciado, adoptando m\u00e9todos sofisticados que van m\u00e1s all\u00e1 de los correos electr\u00f3nicos con malware.<\/p>\n
El \u00faltimo hack explot\u00f3 una debilidad en una pieza “segura” de software de transferencia de archivos utilizada por cientos de empresas, destacando la vulnerabilidad de las empresas frente a sofisticados ataques cibern\u00e9ticos que apuntan a fallas en su cadena de suministro de software.<\/p>\n
Heidelberg, que fabrica m\u00e1quinas para impresi\u00f3n masiva, dijo que estaba al tanto del ataque a su sistema, que “fue contrarrestado de manera r\u00e1pida y efectiva y, seg\u00fan nuestro an\u00e1lisis, no condujo a ninguna violaci\u00f3n de datos”.<\/p>\n
Putnam y Leggett no respondieron a las solicitudes de comentarios.<\/p>\n
Los investigadores han dicho que Clop se ha convertido en un operador de ransomware con experiencia t\u00e9cnica y paciencia estrat\u00e9gica. <\/p>\n
\u201cTienen un nivel de perspicacia operativa poco com\u00fan\u201d, dijo Jeremy Kennelly, que estudia delitos financieros en Mandiant, una empresa de seguridad cibern\u00e9tica propiedad de Google. Al mismo tiempo, dijo, sus t\u00e1cticas muestran que Clop entiende c\u00f3mo y d\u00f3nde las empresas almacenan sus datos valiosos antes de robarlos. <\/p>\n
Poco se sabe sobre Clop aparte de c\u00f3mo operan. Kennelly y otros investigadores dicen que algunos de sus c\u00f3digos y metadatos usan ruso, a menudo dejan de trabajar durante las vacaciones ortodoxas rusas y evitan atacar pa\u00edses de habla rusa.<\/p>\n
En los \u00faltimos meses, los piratas inform\u00e1ticos de Clop obtuvieron acceso a datos personales al ingresar a MOVEit, un software de transferencia de archivos creado por ingenieros de Progress Software. <\/p>\n
Luego esperaron su momento y pasaron meses investigando las defensas cibern\u00e9ticas de las empresas objetivo que pagan a Progress para proteger sus datos antes de atacar a muchas empresas simult\u00e1neamente. Algunas pruebas muestran que Clop hab\u00eda realizado pruebas meses antes. <\/p>\n
Progress Software, una empresa estadounidense valorada en 2700 millones de d\u00f3lares, inform\u00f3 a los clientes el 31 de mayo que hab\u00eda descubierto la misma debilidad y emiti\u00f3 una soluci\u00f3n de emergencia. Se neg\u00f3 a hacer m\u00e1s comentarios y dijo que estaba cooperando con las autoridades estadounidenses. <\/p>\n
\u201cLa (brecha) m\u00e1s temprana que encontramos fue el 27 de mayo\u201d, dijo Steven Adair, director ejecutivo de Veloxity, una empresa de seguridad cibern\u00e9tica con sede en EE. UU., que estaba realizando trabajos de primera respuesta en varios de sus clientes. \u201cPero puede haber otros que pueden haber sido explotados por Dios sabe cu\u00e1nto tiempo\u201d.<\/p>\n
Esta es la tercera campa\u00f1a conocida de Clop para cazar los datos protegidos de las organizaciones. Dos en el pasado generaron millones de d\u00f3lares, estiman los investigadores, y los nombres y datos de quienes se negaron a pagar, desde Bombardier hasta la Universidad de Stanford, todav\u00eda est\u00e1n disponibles en su sitio de fugas en la web oscura.<\/p>\n
El modus operandi bien establecido de Clop, apodado “hack-and-leak”, supuestamente elimina los datos de quienes pagan, y el precio de la transacci\u00f3n var\u00eda seg\u00fan la empresa. La propiedad intelectual es una de las m\u00e1s valiosas, mientras que los datos personales a menudo se consideran los menos valiosos.<\/p>\n
\u201cEse es un baile interesante\u201d, dijo Don Smith, vicepresidente de Unidad contra amenazas de Secureworks<\/a>, una empresa de seguridad cibern\u00e9tica. \u201cSi de repente enumeran a una v\u00edctima y descargan sus datos, se han arrinconado. Ya no reciben dinero de esa v\u00edctima\u201d. <\/p>\n<\/div>\n