La comunidad de ciberseguridad está siendo engañada por falsas acusaciones de violaciones por parte de grupos de ransomware, dicen los expertos, y la desinformación sobre ransomware es una amenaza que, según predicen, solo crecerá en los próximos meses.
La comunidad de ciberseguridad debería saber que los ciberdelincuentes no son narradores confiables, pero últimamente, todo lo que los grupos de ransomware parecen necesitar es una publicación en la Dark Web que afirme haber violado una organización, además de un par de re-tweets clave, y listo... un ciberataque en toda regla. se ha iniciado una investigación; independientemente de si se ha producido realmente algún incumplimiento o no.
Dos incidentes específicos de los últimos días de enero ponen de relieve esta tendencia creciente entre los grupos de ransomware, según la experta en ransomware e investigadora de amenazas Yelisey Bohuslavskiy de RedSense: supuestos ataques a Technica y a Europcar.
"El otro lado claramente está contraatacando, con el FBI derribando grupos enteros y las empresas poniendo las defensas adecuadas", dice. “Los operadores de ransomware ahora necesitan emprender una verdadera lucha, pero sus colectivos nunca estuvieron destinados a esto, ya que, en esencia, se trata de delincuentes menores sin imaginación ni ingenio, que atacan redes que quedaron desprotegidas. Las mentiras y las exageraciones son lo único que les queda”.
No hay evidencia creíble de violación técnica
El 30 de enero, los titulares proclamaron a todo volumen las afirmaciones sobre la amenaza del ransomware. ALPHV (también conocido como BlackCat) que había podido robar información clasificada de Technica Corp., especialistas en TI que prestan servicios en diversos aspectos del gobierno de Estados Unidos, incluidas la Armada y la Fuerza Aérea. Como ejemplo del tipo de datos profundamente confidenciales que maneja la empresa, Technica está contratando actualmente en LinkedIn para un puesto abierto de administrador de sistemas en la Base de la Fuerza Aérea de Langley. Technica también proporciona soporte de TI para la Oficina Federal de Investigaciones.
Si Technica fuera realmente violada por ALPHV, es posible que el grupo esté en posesión de material ultrasecreto y podría representar una grave amenaza a la seguridad nacional de Estados Unidos.
Teniendo en cuenta la cantidad de autorizaciones de seguridad presuntamente necesarias para trabajar para el contratista de defensa Technica, no sorprende que la organización no haya comentado públicamente sobre las afirmaciones de ALPHV. Por ejemplo, varias solicitudes de comentarios de Dark Reading quedaron sin respuesta. Pero en el vacío de mensajes, la publicación de ALPHV en la Dark Web (que contiene una amenaza de revelar secretos del gobierno de EE. UU.) se infiltró en el ciclo de noticias y chismes con varios Los Tweets y titulares que especulan sobre las posibles consecuencias de tal Incumplimiento técnico.
Pero no hay evidencia creíble de que Technica haya estado comprometida alguna vez más allá de unas pocas capturas de pantalla compartidas por ALPHV, según Bohuslavsky, que sigue de cerca al grupo.
Sin embargo, el grupo pudo reclamar una gran victoria entre los círculos competitivos de delitos cibernéticos de ransomware, así como un poco de venganza contra el FBI.
En diciembre, el El FBI se apoderó de la infraestructura de ALPHV y eliminó los sitios de filtración de la operación de ransomware, obstaculizando todo el negocio. Que el grupo de ransomware sea visto como un intercambio de disparos con las fuerzas del orden, con un compromiso del propio proveedor de TI de los federales, aumenta su reputación entre el conjunto de delitos cibernéticos, así como entre los posibles afiliados.
Europcar tampoco fue violada, a pesar del reclamo
La empresa de alquiler de coches Europcar también fue víctima de denuncias falsas de violación de datos por parte de una persona anónima que se ofreció a vender los datos de más de 48.6 millones de personas en un foro de piratería en los últimos días de enero.
Europcar negó rotundamente la violación del ransomware y señaló que los datos de muestra compartidos en el foro de la Dark Web eran claramente falsos.
"Después de haber sido notificada por un servicio de inteligencia sobre amenazas de que una cuenta pretende vender datos de Europcar en la red oscura, y haber verificado minuciosamente los datos contenidos en la muestra, la compañía confía en que este anuncio es falso", dijo la compañía en un comunicado.
Gracias a las nuevas herramientas que aprovechan la inteligencia artificial y el aprendizaje automático, es más fácil que nunca falsificar datos supuestamente robados, dejando en manos de los humanos verificar las afirmaciones de estos grupos de ransomware y evitar que se propaguen.
El ransomware está en declive y los grupos buscan influencia
Afirmaciones falsas como estas siempre han sido parte del ecosistema de ransomware, pero hay algunos factores que hacen que la información errónea sea aún más atractiva para estos grupos hoy en día, según Bohuslavskiy.
Como se mencionó, el primero es el éxito general de las defensas de ciberseguridad a la hora de dificultar el ciberdelito, explica Bohuslavskiy. Otro es la persecución de influencia entre los ciberdelincuentes. Bohuslavskiy dice que estos operadores de ransomware están tratando de captar una ola de fama similar a el de 2019 eso sacó de la oscuridad a lo que él llama “crimen cibernético que alimenta el fondo”.
“Y ahora se ven obligados a volver a su estado de marginación”, añade. "Con sus operaciones en declive, no pueden mantener alimentado su ego y su esperanza de que el dinero que ganen ayude a su estatus social se desvanece".
Profesionales de la ciberseguridad difunden noticias falsas sobre ransomware
Como la mayoría de las campañas de desinformación, las afirmaciones falsas de ransomware dependen de que otros las difundan y sean tomadas en serio. Bohuslavskiy insta a la cibercomunidad nativa de habla inglesa a dejar de amplificar estos mensajes; Incluso el simple hecho de traducir la mentira al inglés la hace parecer más creíble, advierte.
“Esta es una táctica clásica de la posverdad: afirmar algo falso y disfrutar del revuelo”, explicó. "Incluso si los profesionales demuestran que la afirmación es falsa, nadie lo verá".
Los investigadores de Dragos señalaron en su reciente informe de ransomware que estos grupos están refinando cada vez más sus técnicas de relaciones públicas y de medios, solicitando entrevistas con periodistas y enviando comunicados de prensa, además de colaborar para compartir consejos comerciales.
Por lo tanto, los equipos de ciberseguridad empresarial deben reconocer y responder teniendo en mente la nueva estrategia de comunicación de información errónea sobre ransomware.
“Afortunadamente para ellos (los grupos de ransomware), la comunidad de ciberseguridad de habla inglesa está haciendo todo lo posible para ayudarlos”, dijo Bohuslavskiy.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :posee
- :es
- :no
- $ UP
- 30
- a
- Poder
- Conforme
- Mi Cuenta
- Actúe
- Añade
- Anuncio
- Afiliados
- Después
- de nuevo
- AIRE
- Fuerza Aérea
- aka
- Todos
- presunto
- pretendidamente
- también
- hacerlo
- entre
- amplificando
- an
- y
- Anónimo
- Otra
- cualquier
- somos
- artificial
- inteligencia artificial
- Inteligencia Artificial y Aprendizaje Automático
- AS
- aspectos
- At
- atacar
- ataques
- atractivo
- lejos
- Atrás
- bases
- BE
- esto
- "Ser"
- Más allá de
- Big
- Poco
- aumenta
- ambas
- Fondo
- incumplimiento
- oficina
- negocios
- pero
- by
- Calls
- Campañas
- PUEDEN
- lucha
- comprobación
- círculos
- reclamo
- alegando
- reclamaciones
- clásico
- clasificado
- con claridad.
- de cerca
- colaborar
- viniendo
- comentario
- Comunicaciónes
- vibrante e inclusiva
- compañía
- competitivos
- compromiso
- Comprometida
- seguros
- contenida
- Contratista
- Corp
- podría
- Parejas
- creíble
- Los criminales
- En la actualidad
- ciber
- ciberdelincuencia
- ciberdelincuentes
- La Ciberseguridad
- Cycle
- Oscuro
- Lectura oscura
- Web Obscura
- datos
- Violacíon de datos
- Días
- Diciembre
- Rechazar
- profundamente
- Defensa
- defensas
- A pesar de las
- HIZO
- DE INSCRIPCIÓN
- más fácil
- ecosistema
- ego
- ya sea
- cumplimiento
- Inglés
- disfrutando
- Empresa
- Todo
- esencia
- Éter (ETH)
- Incluso
- NUNCA
- evidencia sólida
- ejemplo
- experto
- expertos
- explicado
- Explica
- factores importantes
- falso
- polvillo radiactivo
- false
- FAME
- FBI
- Fed
- Federal
- Oficina Federal de Investigaciones
- Federales
- pocos
- lucha
- lucha
- Nombre
- FORCE
- forzado
- Afortunadamente
- Foro
- Desde
- ser completados
- Obtén
- conseguir
- Go
- Gobierno
- Grupo procesos
- Grupo
- Crecer
- Creciendo
- la piratería
- tenido
- Manejo
- más fuerte
- Tienen
- he
- Titulares
- ayuda
- Destacar
- esperanza
- HTTPS
- Humanos
- Bombo
- if
- imaginación
- in
- incidentes
- Incluye
- cada vez más
- en efecto
- infiltrado
- información
- ingenio
- ejemplo
- Intel
- Intelligence
- Entrevistas
- dentro
- investigación
- IT
- Especialistas en informática.
- Soporte de IT
- Ene
- Enero
- Periodistas.
- jpg
- Guardar
- Clave
- tipos
- Saber
- Apellido
- de derecho criminal
- aplicación de la ley
- fuga
- aprendizaje
- dejarlo
- izquierda
- aprovechando
- Mentir
- se encuentra
- Levantado
- como
- Etiqueta LinkedIn
- máquina
- máquina de aprendizaje
- hecho
- para lograr
- HACE
- Realizar
- Materia
- significó
- Medios
- amenaza
- mencionado
- la vida
- mensajería
- millones
- mente
- Desinformación
- dinero
- meses
- más,
- MEJOR DE TU
- Nacional
- seguridad nacional
- nativo
- necesario
- ¿ Necesita ayuda
- red
- telecomunicaciones
- nunca
- Nuevo
- noticias
- no
- señaló
- ahora
- número
- se produjo
- of
- que ofrece
- on
- ONE
- , solamente
- habiertos
- Inteligente
- Operaciones
- operadores
- or
- organización
- Otro
- Otros
- salir
- total
- EL DESARROLLADOR
- parte
- Personas
- persona
- recoger
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- más
- posición
- posesión
- Publicación
- posible
- predecir
- prensa
- Comunicados de prensa
- profesionales
- apropiado
- PROS
- probado
- proporciona un
- público
- Relaciones Públicas
- en público
- Poniendo
- ransomware
- Reading
- real
- reciente
- reconocer
- reclutamiento
- refinación
- relaciones
- ,
- Estrenos
- confianza
- confiar
- reputación
- solicitudes
- investigador
- Responder
- s
- Said
- dices
- dice
- Pantalla
- Secreto
- secretos
- EN LINEA
- ver
- parecer
- visto
- se apoderó
- venta
- enviando
- sensible
- grave
- serios
- ayudar
- de coches
- set
- Varios
- Compartir
- compartido
- disparos
- tienes
- lado
- similares
- sencillos
- Sitios Web
- Social
- algo
- hablar
- especialistas
- soluciones y
- propagación
- esparcimiento
- Estado
- Posicionamiento
- Estado
- robada
- Detener
- Estrategia
- comercial
- tal
- SOPORTE
- sorpresa
- Todas las funciones a su disposición
- T
- toma
- toma
- orientación
- equipos
- técnicas
- que
- esa
- La
- su
- Les
- Ahí.
- Estas
- ellos
- cosas
- así
- a fondo
- amenaza
- recomendaciones
- a
- se
- parte superior
- pistas
- Plataforma de
- Tendencia
- tratando de
- insta a
- us
- Gobierno de los Estados Unidos
- diversos
- vendedor
- Víctima
- Advierte
- fue
- no fue
- Trenzado
- web
- WELL
- fuimos
- tuvieron
- ¿
- sean
- QUIENES
- seguirá
- ganar
- Actividades:
- zephyrnet