\n<\/aside>\n<\/p>\n
Uno de los grupos de ransomware m\u00e1s activos del mundo ha adoptado una t\u00e1ctica inusual, si no sin precedentes, para presionar a una de sus v\u00edctimas a pagar: denunciar a la v\u00edctima ante la Comisi\u00f3n de Bolsa y Valores de EE. UU.<\/p>\n
La t\u00e1ctica de presi\u00f3n sali\u00f3 a la luz en una publicaci\u00f3n publicada el mi\u00e9rcoles en el sitio web oscuro dirigido por AlphV, un sindicato criminal de ransomware que ha estado en funcionamiento durante dos a\u00f1os. Despu\u00e9s de afirmar por primera vez haber violado la red de la empresa de pr\u00e9stamos digitales que cotiza en bolsa MeridianLink, los funcionarios de AlphV publicaron una captura de pantalla de una queja que dijeron haber presentado ante la SEC a trav\u00e9s del sitio web de la agencia. Seg\u00fan una regla recientemente adoptada que entrar\u00e1 en vigor el pr\u00f3ximo mes, las empresas que cotizan en bolsa deben presentar una declaraci\u00f3n a la SEC dentro de los cuatro d\u00edas posteriores al conocimiento de un incidente de seguridad que tuvo un impacto \u00abmaterial\u00bb en su negocio.<\/p>\n
\u00abQueremos llamar su atenci\u00f3n sobre un tema preocupante relacionado con el cumplimiento por parte de MeridianLink de las reglas de divulgaci\u00f3n de incidentes de ciberseguridad adoptadas recientemente\u00bb, escribieron funcionarios de AlphV en la denuncia. \u201cNos ha llamado la atenci\u00f3n que MeridianLink, a la luz de una violaci\u00f3n significativa que compromete los datos del cliente y la informaci\u00f3n operativa, no ha presentado la divulgaci\u00f3n requerida bajo el punto 1.05 del formulario 8-K dentro de los cuatro d\u00edas h\u00e1biles estipulados, seg\u00fan lo dispuesto por el nuevo Reglas de la SEC\u201d.<\/p>\n
La categor\u00eda de infracci\u00f3n seleccionada en el informe en l\u00ednea fue \u00abInformaci\u00f3n err\u00f3nea u omisi\u00f3n importante en las presentaciones o estados financieros de una empresa o falta de presentaci\u00f3n\u00bb.<\/p>\n
La publicaci\u00f3n de la web oscura del mi\u00e9rcoles tambi\u00e9n incluy\u00f3 lo que parec\u00eda ser una respuesta autom\u00e1tica recibida de la SEC acusando recibo de la queja.<\/p>\n<\/figure>\nComo se se\u00f1al\u00f3, la norma a\u00fan no ha entrado en vigor, por lo que incluso si la infracci\u00f3n cumple con la definici\u00f3n legal de evento importante, no es probable que MeridianLink est\u00e9 en infracci\u00f3n. Dicho esto, es probable que AlphV est\u00e9 aprovechando la ansiedad en toda la industria causada por la reciente decisi\u00f3n de la SEC de demandar al director de seguridad de la informaci\u00f3n de SolarWinds. La SEC aleg\u00f3 que el ejecutivo de SolarWinds enga\u00f1\u00f3 a los inversores sobre las pr\u00e1cticas de ciberseguridad de la compa\u00f1\u00eda antes de un ciberataque en 2020 por parte de piratas inform\u00e1ticos rusos que luego infectaron a 18.000 clientes de SolarWinds con malware.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nLos funcionarios de MeridianLink rechazaron una solicitud de entrevista o responder preguntas sobre si los datos del cliente fueron violados en una intrusi\u00f3n en la red o si se produjo un ataque de seguridad que podr\u00eda considerarse material. En cambio, la compa\u00f1\u00eda emiti\u00f3 un comunicado confirmando que los funcionarios hab\u00edan identificado un \u00abincidente de ciberseguridad\u00bb y continu\u00f3 diciendo:<\/p>\n
\nAl descubrirlo, actuamos de inmediato para contener la amenaza y contratamos a un equipo de expertos externos para investigar el incidente. Seg\u00fan nuestra investigaci\u00f3n hasta la fecha, no hemos identificado evidencia de acceso no autorizado a nuestras plataformas de producci\u00f3n y el incidente ha causado una interrupci\u00f3n m\u00ednima del negocio. Si determinamos que alguna informaci\u00f3n personal del consumidor estuvo involucrada en este incidente, proporcionaremos notificaciones, seg\u00fan lo exige la ley.<\/p>\n<\/blockquote>\n
Brett Callow, analista de seguridad de Emsisoft, se\u00f1al\u00f3 que un grupo de ransomware conocido como Maze advirti\u00f3 previamente a las v\u00edctimas que \u00abmantiene la comunicaci\u00f3n con los principales reguladores financieros y de valores y los reconocer\u00e1 en todas las filtraciones e infracciones de datos si no se llega a un acuerdo\u00bb. .\u201d<\/p>\n
\u00abNo estoy seguro de si alguna vez lo hicieron\u00bb, dijo Callow a Ars. \u00abLas pandillas tambi\u00e9n han amenazado con presentar quejas sobre el RGPD y, IIRC, es posible que una de ellas haya cumplido con eso\u00bb. Dijo que no tiene conocimiento de que ning\u00fan grupo haya presentado una queja ante la SEC. GDPR es la abreviatura de Reglamento General de Protecci\u00f3n de Datos, una ley de la Uni\u00f3n Europea que otorga a las personas amplias protecciones de privacidad.<\/p>\n
AlphV apareci\u00f3 por primera vez en noviembre de 2021 y se destaca por el uso de ransomware, llamado BlackCat, desarrollado en el lenguaje de programaci\u00f3n Rust. El grupo se dirige a entornos Windows y Linux.<\/p>\n
\u201cA partir de abril de 2023, ALPHV se ha convertido en uno de los grupos de ransomware m\u00e1s prol\u00edficos en el panorama de amenazas actual, y solo se queda atr\u00e1s del grupo de ransomware Lockbit en la actividad observada\u201d, escribi\u00f3 en mayo el analista geopol\u00edtico y de ciberseguridad Chris Lucas. \u201cAl ser principalmente un grupo con sede en Rusia, es poco probable que ALPHV apunte a organizaciones con sede en la Federaci\u00f3n Rusa o en el resto de la Comunidad de Estados Independientes (CEI) que conforman la ex Uni\u00f3n Sovi\u00e9tica\u201d.<\/p>\n
El grupo ya era conocido por la pr\u00e1ctica poco com\u00fan de amenazar con lanzar ataques distribuidos de denegaci\u00f3n de servicio contra los objetivos que ya hab\u00eda comprometido en un intento de aplicar presi\u00f3n adicional para que pagaran.<\/p>\n
En las operaciones del jueves, las acciones de MeridianLink cayeron un 0,2 por ciento, o 4 centavos, a 18,51 d\u00f3lares.<\/p>\n<\/p><\/div>\n
Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"im\u00e1genes falsas Uno de los grupos de ransomware m\u00e1s activos del mundo ha adoptado una t\u00e1ctica inusual, si no sin precedentes, para presionar a una de sus v\u00edctimas a pagar:…<\/p>\n","protected":false},"author":1,"featured_media":890028,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1804,4690,8,15659,28074,22932,15,327,11831],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/890027"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=890027"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/890027\/revisions"}],"predecessor-version":[{"id":890029,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/890027\/revisions\/890029"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/890028"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=890027"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=890027"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=890027"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}