Publicado el: 27-09-2021 12:49:10

Con una amenaza tan lucrativa como el ransomware, donde los atacantes pueden permitirse tomarse semanas o meses para pasar a la clandestinidad y reagruparse, los funcionarios mexicanos tendrán que trabajar aún más duro para adelantarse al juego.

En este mismo sentido, el lunes 20 de septiembre de 2021 se dio a conocer un ciberataque contra el sitio web de El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), lo cual dejó expuesto que sus sistemas son vulnerables por estar desactualizados.

El INAIse suma así a las diversas instituciones gubernamentales que se han tenido que enfrentar a algún ciberataque en lo que va del sexenio de Andrés Manuel López Obrador.

Si bien BlackMatter “ha declarado” que no atacará dependencias gubernamentales, es momento para que el gobierno haga caso de las alertas mundiales y ejecute, a la brevedad, las actualizaciones y refuerzos que sus sistemas tecnológicos requieren. Más aún cuando se pronostica que las próximas víctimas de BlackMatter estarán ubicadas en países de América Latina.

Qué es BlackMatter

BlackMatter es un grupo cibercriminal que opera bajo el modelo de ransomware como servicio (RaaS) y de acuerdo con analistas del sector se trata de una banda que busca ocupar el lugar que dejaron vacante otras bandas cibercriminales de cierto renombre: DarkSide y REvil. Además, se ha encontrado que BlackMatter está haciendo uso de las mejores herramientas y técnicas de los grupos cibercriminales antes mencionados, así como de LockBit 2.0.

Historial de ataques

Un punto importante a señalar es que la actividad del grupo cibercriminal se ha mantenido en aumento:

  • El 8 de septiembre de 2021, el gigante tecnológico japonés Olympus detectó una actividad sospechosa en sus sistemas de tecnología de la región de Europa, Medio Oriente y África (EMEA), por lo que movilizó de inmediato un equipo de respuesta especializado que incluía expertos forenses. Según las mismas fuentes, el incidente ha sido el resultado de un ataque de ransomware de BlackMatter.
  • El 15 de septiembre de 2021, BlackMatter publicó en su sitio el siguiente mensaje: «Actualizaciones de las reglas de almacenamiento de datos» “Estimadas empresas, ahora almacenamos sus datos en nuestros servidores TOR. No hay más enlaces como mega.nz y etc. No podrá borrar los datos. Recomendamos pagar un rescate, de lo contrario, la competencia o los piratas informáticos descargarán sus datos. Ahora nuestro blog tiene alrededor de 10,000 visitas por día”.
  • El 21 de septiembre de 2021 se dio a conocer que BlackMatter atacó días atrás a New Cooperative, un proveedor de servicios agrícolas de Iowa, Estados Unidos. BlackMatter bloqueó los sistemas informáticos y exigieron un rescate de $5.9 millones de dólares para proporcionarles el descifrador.

Recordemos: finalmente se trata de un grupo cibercriminal y los criminales no tienen palabra de honor.

Entradas relacionadas...

Card image cap
EU equipara los ataques de ransomware con el terrorismo
Card image cap
Lotería Nacional confirma sustracción de información por ciberataque
Card image cap
Cómo aplicar la Ciberseguridad en el sector del petrolero
Card image cap
Filtración revela más de 31,995 de contraseñas del gobierno mexicano