Dado el impacto mediático del reciente ataque de ransomware sufrido por IFX, estamos enviando información relevante que le permita reaccionar o tomar acciones preventivas.
Qué sabemos del incidente
Aunque no hay certeza del grupo cibercriminal que está detrás del ataque, las versiones públicas apuntan a RansomHouse.
Este grupo de cibercriminales enfocado a la extorsión es conocido por haber atacado a empresas como la multinacional Advanced Micro Devices, Inc (AMD) y entidades de salud en España [Hospital de Barcelona] y Colombia [Keralty]. Se especializan en exfiltrar información de sus víctimas, encriptar sistemas, comerciar con la información robada y extorsionar a los afectados a cambio de devolver el acceso a los sistemas comprometidos.
Nuestro equipo de inteligencia de amenazas ha recopilado algunos datos sobre este actor de amenazas.
- Variantes de ransomware usadas:
- White Rabbit
- Mario
- Los binarios de cifrado derivan de código de Babuk para entornos:
- VMware ESXi
- NAS
- Windows
- Extensión out y nombre de ficheros similares a “emario.out” “.emario”
- Nota de rescate con nombre de fichero “How To Restore Your Files.txt”.
Adicionalmente, nuestro equipo de inteligencia de amenazas ha realizado un barrido de la actividad más reciente de diferentes actores de amenazas en la región con el fin de brindar acciones que le permita a las organizaciones minimizar su exposición a esta y otras amenazas.
