Popular equipo de la NFL fue víctima de un ataque de Ransomware
El equipo de los 49ers de San Francisco de la NFL se está recuperando de un ataque cibernético por parte de la banda de ransomware BlackByte. BlackByte afirma haber robado datos de la organización de fútbol americano.
Los 49ers confirmaron el ataque en un comunicado y dijeron que causó una interrupción temporal en partes de su red informática.
Si bien los 49ers no confirmaron si los ciberdelincuentes implementaron con éxito el ransomware, dijeron que todavía están en el proceso de recuperación de los sistemas. Esto indica que los dispositivos probablemente estaban cifrados.
Los 49ers se encuentran entre las franquicias más valiosas e históricas de la NFL. El equipo es conocido por tener una de las mayores dinastías de la NFL, habiendo ganado cinco campeonatos de Super Bowl en tan solo 14 años. Los campeonatos los obtuvo entre las temporadas 1981 y 1994; cuatro de esos campeonatos los ganó en la década de 1980.
Comunicado
El comunicado emitido por la institución es el siguiente:
“Los 49ers de San Francisco se enteraron recientemente de un incidente de seguridad en la red que provocó la interrupción temporal de ciertos sistemas en nuestra red de informática corporativa. Al enterarnos del incidente, iniciamos de inmediato una investigación y tomamos medidas para contenerlo.
Contratamos empresas de seguridad cibernética de terceros para ayudar, y notificamos a la policía.
Si bien la investigación está en curso, creemos que el incidente se limita a nuestra red informática corporativa. Hasta la fecha, no tenemos indicios de que este incidente involucre sistemas fuera de nuestra red corporativa, como los conectados a las operaciones del Estadio Levi’s o a los poseedores de boletos.
A medida que continúa la investigación, estamos trabajando diligentemente para restaurar los sistemas involucrados de la manera más rápida y segura posible”.
San Francisco 49ers
Ataque
Para realizar un ataque de ransomware, los ciberdelincuentes vulneran una red corporativa y se propagan silenciosamente a otros dispositivos mientras roban datos. Los ciberdelincuentes finalmente implementan malware que cifra todos los dispositivos en la red, mientras dejan notas de rescate que exigen un pago en criptomonedas para recibir un descifrador.
Las bandas de ransomware luego usan los archivos robados como soporte, amenazando con liberarlos si no se les paga un rescate.
La banda BlackByte se atribuyó la responsabilidad del ataque de los 49ers ayer, justo cuando la NFL se preparaba para el Super Bowl 2022. Los ciberdelincuentes comenzaron a filtrar archivos que afirman que son documentos robados.
Los datos filtrados son un archivo de 292 MB de archivos que, según los atacantes, son facturas robadas de 2020 de la red de los 49ers.
BlackByte generalmente publica los datos de sus víctimas en cantidades cada vez mayores para presionar aún más a la víctima para que pague.
Si bien no sabemos cuántos datos se robaron durante el ataque a los 49ers, BlackByte ha robado gigabytes de datos de víctimas anteriores.
¿Quién es BlackByte?
La operación de ransomware BlackByte se lanzó en julio de 2021 cuando comenzó a apuntar a víctimas corporativas en todo el mundo.
La banda de ransomware no es particularmente activa en comparación con otros grupos, pero ha llevado a cabo numerosos ataques exitosos, lo que significa que la empresa no debe ignorarlos.
Sabemos que la banda de ransomware utiliza vulnerabilidades para obtener acceso inicial a una red corporativa. Esto ilustra la necesidad de tener siempre instaladas las últimas actualizaciones de software.
En octubre de 2021, la operación BlackByte cometió el grave error de reutilizar la misma clave de descifrado/cifrado en varios ataques.
Si bien BlackByte solucionó rápidamente el error, permitió a la empresa de seguridad cibernética Trustwave crear un descifrador gratuito. El descifrador permitió a algunas víctimas recuperar sus archivos de forma gratuita.
Ataques de alto perfil
Las bandas de ransomware, han causado estragos generalizados en el último año con ataques de alto perfil contra la empresa empacadora de carne más grande del mundo, el mayor oleoducto de Estados Unidos y otros objetivos. Los gobiernos occidentales se han comprometido a tomar medidas enérgicas contra los ciberdelincuentes, que operan principalmente en Rusia y sus alrededores, pero tienen poco que mostrar por sus esfuerzos.
En el último mes, las víctimas de ransomware incluyeron operadores de depósitos de combustible marítimo en Bélgica y Alemania y medios de comunicación en Portugal. Un ataque cibernético al proveedor inalámbrico Vodafone en Portugal la semana pasada tuvo todas las características de ransomware. Sin embargo, el director ejecutivo de la compañía para Portugal dijo que no recibió ninguna demanda de ransomware.
Retomando el ataque hacia los 49ers, un experto aseguró que BlackByte, como muchas bandas de ransomware, está codificado para no cifrar los sistemas que usan ruso o los idiomas que usan ciertos aliados rusos. Sin embargo, eso no significa que quienquiera que esté detrás del ataque de los 49ers esté en Rusia o en uno de sus vecinos.