8 nov 2023

Ransomware Rorschach / BadLock activo en América Latina

El ransomware, conocido como Rorschach o BabLock, llama la atención por su rapidez para encriptar información. Afectó a más de 3000 empresas y organismos públicos.

Es lo que se conoce como ataque a la cadena de suministro, en la cual un fallo de seguridad de un gran proveedor, es explotado por los ciberatacantes comprometiendo la integridad de los sistemas de gran cantidad de organizaciones a las que da servicio.

La empresa de servicios tecnológicos GTD sufrió, el 23 de octubre, un ataque ransomware que afectó a la plataforma de Infraestructura como Servicio (IaaS, por sus siglas en inglés), por lo que se comprometieron los servicios de data center, telefonía, VPN y conexión a internet de más de 3000 clientes en Chile y en menor medida Perú.

Tras el ataque con el ransomware Rorschach (también conocido como BabLock), la empresa decidió bajar sus IaaS para revisarlas de forma exhaustiva y evitar que se propague el software malicioso. Lentamente, fueron restableciéndose, y hasta el momento de publicarse este artículo, más de 300 clientes continuaban afectados.

De acuerdo a una nueva normativa de Chile (desde diciembre 2022), que insta a reportar incidentes de seguridad informática en el Estado, y que surgió como respuesta al ciberataque sufrido en organismos estatales que vieron filtrados sus datos el año pasado.

Ransomware Rorschach

Rorschach o BabLock es un cifrador relativamente nuevo visto por Check Point Research en abril de 2023. Si bien los investigadores no pudieron vincular el cifrador a una banda de ransomware en particular, advirtieron que era sofisticado y muy rápido, capaz de cifrar un dispositivo en 4 minutos y 30 segundos (incluso más rápido que LockBit v3).

Los criminales, según el reporte de inteligencia de amenazas del CSIRT, explotan una vulnerabilidad de archivos ejecutables para inyectar, mediante una DLL maliciosa, el payload del ransomware config[.]ini en un proceso de Notepad y luego comienza a cifrar los archivos.

Investigadores de AhnLab también publicaron un análisis de comportamiento más exhaustivo de otra variante del Rorschach que proporciona más detalles sobre las operaciones.

Fuente: ESET | BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!