Home›Tecnología›Amenaza Clop Ransomware a México y LATAM con ciberataques

Amenaza Clop Ransomware a México y LATAM con ciberataques

5 abril, 2023

257

El grupo de piratas informáticos denominado “Clop Ransomware” (una forma peligrosa de malware que se especializa en el cifrado de datos y la extorsión de dinero a través de rescate), aumentó sus ataques en el mundo durante los últimos meses, poniendo especial énfasis en México y países de América Latina (LATAM).

El grupo cibercriminal ha aprovechado la vulnerabilidad de “exploits de día cero” (un tipo de malware que aprovecha defectos del código del software para lanzar un ciberataque que es difícil de detectar), por lo que ya se han registrado las primeras víctimas en nuestro país, aunque no se han especificado.

Cristian Torres, director de Marketing para Latinoamérica de Lumu Technologies, aclaró que “Clop Ransomware” no es nuevo porque se dio a conocer públicamente desde principios del año 2019, y un año posterior, se detectó que incrementó su capacidad de impactar a las organizaciones añadiendo a su código fuente la posibilidad de exfiltrar todos los datos.

“Lo que nos dice nuestro equipo de inteligencia de amenazas es que tal vez Clop sea, junto con LockBit, uno de los grupos más prolíficos que se han detectado en los últimos tres años”, resaltó al platicar con un medio de comunicación nacional.

Explicó que recientemente Clop superó el récord que tenía LockBit en cuanto a víctimas nuevas reportadas en un día. Esto porque a finales de marzo pudieron, en un mismo día, reportar 26 nuevas víctimas de su actividad de ransomware como servicio.

¿Cómo atacan a las organizaciones?

Cristian Torres informó que que “Clop Ransomware” al ser un ransomware, puede encriptar y secuestrar dispositivos, sin embargo, se han centrado más en la exfiltración de datos, es decir, piden un rescate a las organizaciones para no hacer pública esa información robada.

Asimismo, el equipo de inteligencia de la empresa Lumu Technologies ha identificado diferentes técnicas que usa para comprometer las redes informáticas de las organizaciones que tiene como misión a atacar.

Por ejemplo, para poder entrar a una organización típicamente utiliza phishing para robar las credenciales de algún empleado, y una vez dentro de la red propagarse y comprometer más dispositivos haciendo uso de diferentes tipos de código malicioso.

Botón para suscribirse a tribuna de Méxio en Google News

EtiquetasCiberataque extorsivo Latinoamérica de Lumu Technologies Phishing

Efrén Urrutia

Formado con la Licenciatura en Ciencias de la Comunicación por el Centro de Estudios Universitarios Arkos (CEUArkos) de Puerto Vallarta. Durante 12 años de experiencia, mi principal enfoque ha sido el periodismo, la comunicación estratégica y la publicidad. A lo largo de este periodo, he hecho periodismo en: ACIR Noticias, AZ Noticias, Tribuna de la Bahía, CPS Noticias, Paralelo Informativo. También he hecho radio en MIX 90.3 y Radiante 98.3. Cuento con dos diplomados. Uno en Transparencia y Rendición de Cuentas por el ITEI Jalisco y otro en Periodismo Electoral por la Escuela de Periodismo Carlos Septién García. Además de certificaciones de Google en Marketing Digital. Mi filosofía profesional se basa en la credibilidad, la ética, el humanismo y la competitividad.