Las 10 mejores historias de delitos cibernéticos de 2020

Los últimos 12 meses han visto un aumento sin precedentes en la actividad delictiva cibernética, con dos tendencias clave que explican gran parte del aumento: la pandemia Covid-19 introdujo nuevas superficies de ataque y oportunidades para actores maliciosos, mientras que los nuevos desarrollos en tácticas de extorsión de ransomware hicieron que se perdieran millones para operadores como Maze, Sodinokibi, Egregor y otros.

Aquí están las 10 principales historias de delitos cibernéticos de Computer Weekly de 2020:

1. Los ciber gánsteres exigen el pago de Travelex después del ataque de Sodinokibi

La empresa de cambio de divisas Travelex enfrenta demandas de pago para descifrar archivos informáticos críticos después de que fue golpeada por uno de los ataques de ransomware más sofisticados, conocido como Sodinokibi, que desactivó sus sistemas de TI en la víspera de Año Nuevo.

La empresa, que tiene operaciones en 70 países, se ha enfrentado a días de interrupciones después de que piratas informáticos penetraran en sus redes informáticas y lanzaran un ataque devastador programado para afectar a la empresa cuando muchos de sus empleados estaban de vacaciones.

Según especialistas en seguridad, los delincuentes exigen una suma de seis cifras para proporcionar a Travelex herramientas de descifrado que le permitirán recuperar el contenido de los archivos en su red informática que han sido cifrados por el virus.

2. La lista de víctimas de violaciones de Blackbaud supera las 120

El National Trust del Reino Unido se ha unido a una lista cada vez mayor de organizaciones educativas y benéficas que han puesto en riesgo los datos de sus exalumnos o donantes en un incidente de ransomware de dos meses que ocurrió en el proveedor estadounidense de software en la nube Blackbaud.

Según la BBC, el Trust, que opera cientos de sitios importantes e históricos en todo el país, incluidos paisajes naturales y lugares emblemáticos, parques, jardines y casas señoriales, dijo que los datos sobre sus voluntarios y recaudadores de fondos se habían puesto en riesgo, pero los datos sobre sus 5,6 millones de miembros estaban seguros.

La organización está llevando a cabo una investigación e informando a quienes puedan verse afectados. Según las reglas de protección de datos del Reino Unido, también ha informado del incidente a la Oficina del Comisionado de Información, que ahora se ocupa de un gran volumen de informes, incluido el de Blackbaud.

3. La empresa de servicios de TI Cognizant advierte a los clientes después del ataque de ransomware Maze

Cognizant ha advertido que un ciberataque del grupo de ransomware Maze ha afectado a los servicios de algunos clientes.

La compañía de servicios de TI, que tiene una facturación de más de $ 16 mil millones y operaciones en 37 países, dijo que el ataque, que tuvo lugar el viernes 17 de abril, había causado trastornos a algunos de sus clientes.

Cognizant, que suministra servicios de TI a empresas de las industrias de fabricación, servicios financieros, tecnología y salud, confirmó el ataque en un comunicado el sábado 18 de abril.

4. La estafa de phishing se dirige a los clientes de Lloyds Bank

Los clientes de Lloyds Bank están siendo atacados por una estafa de phishing que actualmente está afectando las bandejas de entrada de correo electrónico y mensajes de texto.

La firma legal Griffin Law ha alertado a las personas sobre la estafa después de enterarse de que unas 100 personas han recibido los mensajes.

El correo electrónico, que parece correspondencia oficial de Lloyds Bank, advierte a los clientes que su cuenta bancaria se ha visto comprometida. Dice: “La banca de su cuenta ha sido inhabilitada, debido a actividades recientes en su cuenta, colocamos una suspensión temporal hasta [sic] usted verifica su cuenta “.

5. Coronavirus ahora posiblemente la mayor amenaza a la seguridad cibernética de la historia

El volumen total de correos electrónicos de phishing y otras amenazas de seguridad relacionadas con el coronavirus Covid-19 ahora representa la mayor fusión de tipos de ataques cibernéticos en torno a un solo tema que se ha visto en mucho tiempo, y posiblemente nunca, según Sherrod DeGrippo, director senior. de investigación y detección de amenazas en Proofpoint.

Hasta la fecha, Proofpoint ha observado ataques que van desde suplantación de identidad (phishing) de credenciales, archivos adjuntos y enlaces maliciosos, compromiso del correo electrónico comercial, páginas de destino falsas, descargadores, correo no deseado y cepas de malware y ransomware, todos relacionados con el coronavirus que se propaga rápidamente.

“Durante más de cinco semanas, nuestro equipo de investigación de amenazas ha observado numerosas campañas de correo electrónico maliciosas de Covid-19, y muchas utilizan el miedo para tratar de convencer a las víctimas potenciales de que hagan clic”, dijo DeGrippo.

6. Ciber gánsteres atacan a una empresa médica del Reino Unido preparada para trabajar en el coronavirus con el ataque de ransomware Maze

Los ciber gánsteres han atacado los sistemas informáticos de una empresa de investigación médica en espera para llevar a cabo pruebas de una posible vacuna futura para el coronavirus Covid-19.

El grupo de ransomware Maze atacó los sistemas informáticos de Hammersmith Medicines Research, publicando datos personales de miles de antiguos pacientes después de que la empresa se negara a pagar un rescate.

La empresa, que llevó a cabo pruebas para desarrollar la vacuna contra el ébola y fármacos para tratar la enfermedad de Alzheimer, realiza pruebas clínicas tempranas de fármacos y vacunas.

7. Compañía de cosméticos Avon fuera de línea después del ataque cibernético

Partes del sitio web británico de la compañía brasileña de cosméticos y belleza Avon permanecen fuera de línea más de una semana después de un supuesto ataque de ransomware en sus sistemas de TI.

Se entiende que el ataque ha afectado los sistemas de back-end utilizados por sus famosos representantes de ventas en varios países además del Reino Unido, incluidos Polonia y Rumanía, que ahora están de nuevo en línea. Esto ha dejado a la gente sin poder realizar pedidos a la empresa.

Avon reveló la violación en una notificación a la Comisión de Bolsa y Valores de EE. UU. El 9 de junio de 2020, diciendo que había sufrido un “incidente cibernético” en su entorno de TI que había interrumpido los sistemas y afectado las operaciones.

8. Los piratas informáticos de Travelex cerraron la empresa alemana de repuestos de automóviles Gedia en un ciberataque masivo

El grupo delictivo responsable del ciberataque que ha afectado a los bancos comerciales y la cadena de cambio de divisas Travelex durante más de tres semanas ha lanzado lo que se ha descrito como un “ciberataque masivo” contra un proveedor alemán de piezas de automóvil.

El fabricante de repuestos Gedia Automotive Group, que emplea a 4.300 personas en siete países, dijo hoy que el ataque tendrá consecuencias de gran alcance para la empresa, que se ha visto obligada a cerrar sus sistemas de TI y enviar personal a casa.

La compañía de 100 años, que tiene su sede en Attendorn, dijo en un comunicado publicado en su sitio web que pasarían semanas o meses antes de que sus sistemas estuvieran completamente en funcionamiento.

9. Líneas de cruceros de Carnival afectadas por ransomware, robo de datos de clientes

El operador de cruceros Carnival Corporation ha informado que ha sido víctima de un ataque de ransomware no especificado que ha accedido y cifrado una parte de uno de los sistemas de TI de su marca, y los datos personales tanto de sus clientes como de su personal pueden estar en riesgo.

Carnival, que como el resto de la industria de viajes se ha visto afectada por la pandemia de Covid-19, también opera Princess Cruises, propietaria del malogrado Diamond Princess, que se encontró en el centro del brote inicial, informó el incidente a la Comisión de Bolsa y Valores de Estados Unidos el 17 de agosto.

En su presentación del formulario 8-K, la compañía dijo que los ciberdelincuentes que accedieron a sus sistemas también descargaron varios de sus archivos de datos, lo que sugiere que puede estar en riesgo inminente de un doble ataque de extorsión del tipo perpetrado por Maze y ReVIL / Grupos de sodinokibi.

10.Los piratas informáticos de bufetes de abogados amenazan con soltar suciedad sobre Trump

La banda de delincuentes cibernéticos detrás del ataque de ransomware ReVIL o Sodinokibi contra el bufete de abogados de celebridades de Nueva York Grubman, Shire, Meiselas and Sacks (GSMS) ha duplicado su demanda de rescate a 42 millones de dólares y ha amenazado con publicar información comprometedora sobre el presidente estadounidense Donald Trump, según informes. .

En un comunicado visto por el sitio web de noticias de entretenimiento Página seis, el grupo Sodinokibi, que también se ha hecho llamar Gold Southfield, dijo que habían encontrado “un montón de trapos sucios” sobre Trump.

Según los informes, la amenaza dice: “Señor Trump, si quiere seguir siendo presidente, golpee con un palo afilado a los muchachos [GSMS], de lo contrario, puede olvidar esta ambición para siempre. Y a ustedes, votantes, les podemos hacer saber que después de tal publicación, ciertamente no quieren verlo como presidente. El plazo es una semana “.