\n<\/p>\n
A lo largo de 2021, los objetivos de atenci\u00f3n m\u00e9dica de Vice Society incluyeron Barlow Respiratory Hospital en California, Eskenazi Health en Indiana, Centre Hospitalier D’Arles en Francia, United Health Centers en California y una empresa dental en Brasil. El grupo tambi\u00e9n atac\u00f3 a la Junta de Salud del Distrito de Waikato de Nueva Zelanda ese verano, lo que, entre otros impactos, result\u00f3 en la cancelaci\u00f3n de dos vuelos de Air New Zealand; la aerol\u00ednea no pudo obtener pruebas de pruebas negativas de Covid-19 para los miembros de la tripulaci\u00f3n porque los sistemas digitales del departamento de salud no funcionaron.<\/p>\n
Vice Society tambi\u00e9n apunt\u00f3 a escuelas y universidades en 2021 y parece haber favorecido este sector cada vez m\u00e1s a medida que Estados Unidos y otros pa\u00edses dedican m\u00e1s recursos a la aplicaci\u00f3n de ransomware y perfeccionan las t\u00e9cnicas de mitigaci\u00f3n. A ra\u00edz de los ataques de alto perfil de 2021, como el incidente del ransomware Colonial Pipeline, destacados actores de habla rusa se enfrentaron a derribos de infraestructura, acusaciones e incluso arrestos rusos poco comunes por sus descarados cr\u00edmenes. <\/p>\n
Vice Society puede ver la educaci\u00f3n como una categor\u00eda m\u00e1s tranquila y menos financiada donde puede pasar desapercibida. Por ejemplo, el grupo atac\u00f3 la Universidad M\u00e9dica Austriaca de Innsbruck en junio y el Distrito Escolar Comunitario de Linn-Mar en Iowa a principios de agosto, ninguno de los cuales muchas personas se\u00f1alar\u00edan como objetivos importantes y obvios. El hospital de maternidad Bluets en Par\u00eds acus\u00f3 al grupo la semana pasada de un ataque de ransomware en sus sistemas. Vice Society no se ha atribuido el m\u00e9rito hasta ahora del hackeo.<\/p>\n
\u201cSon un ejemplo perfecto del \u00e9xito de la mediocridad en el ecosistema del ransomware\u201d, dice Claire Tills, investigadora de la firma de seguridad Tenable que ha estudiado las t\u00e1cticas y la organizaci\u00f3n de Vice Society. \u201cTienes a los grupos de primer nivel desarrollando sus propios d\u00edas cero y actuando de manera pulida y profesional. Pero mientras tanto, Vice Society simplemente avanza, sin innovar realmente, robando herramientas de otras personas, pero tienen la estabilidad suficiente para lanzar ataques, recibir pagos y seguir movi\u00e9ndose\u00bb.<\/p>\n
Los investigadores consideran que el ataque del grupo al Distrito Escolar Unificado de Los \u00c1ngeles es significativo porque el LAUSD es un objetivo importante y caus\u00f3 m\u00e1s revuelo que la mayor\u00eda de los otros ataques de Vice Society. Tills se\u00f1ala que es posible que el grupo no haya entendido la escala y la prominencia del distrito escolar al que se enfrentaba o que haya elegido el objetivo deliberadamente como una prueba de si estaba listo para mejorar su juego y concentrarse en v\u00edctimas m\u00e1s grandes. Pero el aparente fracaso en asegurar el pago y escrutinio<\/a> que provino del incidente puede haber advertido al grupo de tales ataques visibles.<\/p>\n \u201cSe est\u00e1n enfocando en objetivos no necesariamente grandes. No todo el mundo es consciente de lo malos y devastadores que son estos ataques, porque son muy regionales y no necesariamente irrumpen en la corriente principal\u201d, dice Liska de Recorded Future. \u201cEs posible que no quieras ser Conti y derribar el sistema de atenci\u00f3n m\u00e9dica de todo un pa\u00eds, porque si lo haces, provocar\u00e1s la ira de estos pa\u00edses\u201d.<\/p>\n Al centrarse en escuelas menos conocidas, advierte Tills de Tenable, Vice Society puede mantener su perfil bajo y continuar con su racha si los defensores y las fuerzas del orden no hacen que los grupos de ransomware de nivel medio sean una prioridad m\u00e1s alta. <\/p>\n \u201cVice Society ha adoptado el enfoque de saber que el sector de la educaci\u00f3n no est\u00e1 muy bien ni emocional ni financieramente\u201d, dice Tills. \u00abLas escuelas est\u00e1n bajo mucha presi\u00f3n despu\u00e9s de haber estado cerradas de forma intermitente durante dos a\u00f1os, y los actores de ransomware saben que cuanto m\u00e1s estresadas est\u00e1n las personas, m\u00e1s probable es que tomen decisiones sub\u00f3ptimas. El \u00e9xito del grupo los hace sostenibles, pero siguen siendo tipo de cancelado. As\u00ed que no est\u00e1n siendo allanados o arrestados como hemos visto hasta ahora. Son un muy buen ejemplo de lo que nosotros, como industria, no estamos prestando suficiente atenci\u00f3n \u00ab.<\/p>\n<\/div>\n