El Departamento de Justicia anunci\u00f3 esta semana que los agentes del FBI interrumpido con \u00e9xito<\/a> Hive, un notorio grupo de ransomware, y evit\u00f3 campa\u00f1as de rescate por valor de $ 130 millones que los objetivos ya no necesitan considerar pagar. Si bien afirma que el grupo Hive ha sido responsable de atacar a m\u00e1s de 1500 v\u00edctimas en m\u00e1s de 80 pa\u00edses en todo el mundo, el departamento ahora revela que se hab\u00eda infiltrado en la red del grupo durante meses antes de trabajar con funcionarios alemanes y holandeses para cerrar los servidores y sitios web de Hive esta semana.<\/p>\n<\/div>\n \u201cEn pocas palabras, utilizando medios legales, hackeamos a los piratas inform\u00e1ticos\u201d, dijo la Fiscal General Adjunta Lisa Monaco coment\u00f3 durante una conferencia de prensa<\/a>. <\/p>\n<\/div>\n El FBI afirma que al piratear de forma encubierta los servidores de Hive, pudo arrebatar silenciosamente m\u00e1s de 300 claves de descifrado y devolverlas a las v\u00edctimas cuyos datos fueron bloqueados por el grupo. El fiscal general de EE. UU., Merrick Garland, dijo en su declaraci\u00f3n que en los \u00faltimos meses, el FBI us\u00f3 esas claves de descifrado para desbloquear un distrito escolar de Texas que enfrentaba un rescate de $5 millones, un hospital de Luisiana al que se le hab\u00edan pedido $3 millones y un servicio de alimentos no identificado. empresa que enfrent\u00f3 un rescate de 10 millones de d\u00f3lares.<\/p>\n<\/div>\n \u201cLe dimos la vuelta a Hive y rompimos su modelo de negocio\u201d, dijo Monaco. El FBI hab\u00eda considerado a Hive como una de las cinco principales amenazas de ransomware. Seg\u00fan el Departamento de Justicia, Hive ha recibido m\u00e1s de $100 millones en pagos de rescate de sus v\u00edctimas desde junio de 2021. <\/p>\n<\/div>\n El modelo de \u00abransomware como servicio (RaaS)\u00bb de Hive consiste en fabricar y vender ransomware, luego reclutar \u00abafiliados\u00bb para que salgan y lo implementen, y los administradores de Hive se quedan con un 20 por ciento de las ganancias y publican los datos robados en un Sitio \u00abHiveLeaks\u00bb si alguien se niega a pagar. Los afiliados, seg\u00fan la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), utilizan m\u00e9todos como el phishing de correo electr\u00f3nico, explotan las vulnerabilidades de autenticaci\u00f3n de FortiToken y obtienen acceso a las VPN y escritorios remotos de la empresa (usando RDP) que solo est\u00e1n protegidos con inicios de sesi\u00f3n de un solo factor.<\/p>\n<\/div>\n Una alerta CISA de noviembre<\/a> explica c\u00f3mo los ataques se dirigen a empresas y organizaciones que ejecutan sus propios servidores de Microsoft Exchange. El c\u00f3digo proporcionado a sus afiliados se aprovecha de exploits conocidos como CVE-2021-31207<\/a>que, a pesar de estar parcheado desde 2021, a menudo sigue siendo vulnerable si no se han aplicado las mitigaciones adecuadas.<\/p>\n<\/div>\n Una vez que ingresan, su patr\u00f3n es usar los propios protocolos de administraci\u00f3n de red de la organizaci\u00f3n para cerrar cualquier software de seguridad, eliminar registros, cifrar los datos y, por supuesto, dejar una nota de rescate HOW_TO_DECRYPT.txt en directorios cifrados que conecta a las v\u00edctimas. a un panel de chat en vivo para negociar las demandas de rescate.<\/p>\n<\/div>\n \u201cCuando una v\u00edctima da un paso al frente, puede marcar la diferencia\u201d<\/p>\n<\/div>\n<\/div>\n Hive es el mayor grupo de ransomware que han eliminado los federales desde REvil en 2021<\/a> – que fue responsable de filtrar los esquemas de MacBook de un proveedor de Apple, as\u00ed como el mayor proveedor de carne del mundo<\/a>. Y a principios de ese a\u00f1o, grupos como DarkSide se fueron con \u00e9xito con un pago de $ 4.4 millones<\/a> despu\u00e9s penetrando los sistemas de Colonial Pipeline<\/a> en un incidente que dispar\u00f3 los precios de la gasolina a nivel nacional. Sin embargo, el ataque de ransomware m\u00e1s costoso que se ha publicado es el de la compa\u00f1\u00eda de seguros CNA Financial, que termin\u00f3 pagando a los piratas inform\u00e1ticos 40 millones de d\u00f3lares<\/a>.<\/p>\n<\/div>\n El FBI, durante su vigilancia de Hive, encontr\u00f3 m\u00e1s de 1,000 claves de cifrado vinculadas a v\u00edctimas anteriores del grupo, y el director del FBI, Christopher Wray, se\u00f1al\u00f3 que solo el 20 por ciento de las v\u00edctimas detectadas se acercaron al FBI en busca de ayuda. Muchas v\u00edctimas de ataques de ransomware se abstienen de ponerse en contacto con el FBI por temor a las repercusiones de los piratas inform\u00e1ticos y al escrutinio en sus industrias por no protegerse.<\/p>\n<\/div>\n Sin embargo, dado que los piratas inform\u00e1ticos obtienen sus d\u00edas de pago, le est\u00e1 dando a la industria del ransomware combustible para seguir adelante. El FBI espera poder convencer a m\u00e1s v\u00edctimas para que se presenten y trabajen con ellas en lugar de ceder a las demandas. \u201cCuando una v\u00edctima da un paso adelante, puede marcar la diferencia en la recuperaci\u00f3n de fondos robados o la obtenci\u00f3n de claves de descifrado\u201d, dijo Monaco.<\/p>\n<\/div>\n<\/div>\n