criptomoneda

Advertencia emitida sobre la pandilla de ransomware Vice Society


Una pandilla de ransomware que se ha estado dirigiendo de manera cada vez más desproporcionada al sector de la educación es objeto de un advertencia conjunta emitido por el FBI, CISA y MS-ISAC.

El grupo de ransomware Vice Society ha estado irrumpiendo en escuelas y universidades, filtrando datos confidenciales y exigiendo pagos de rescate. ¿La amenaza? Si no se les paga a los extorsionadores, es posible que no pueda desbloquear sus archivos cifrados y los atacantes pueden filtrar la información que han robado de sus servidores en línea.

Según el aviso, lo más probable es que Vice Society obtenga su acceso inicial a una red a través de credenciales de inicio de sesión comprometidas al explotar aplicaciones no especificadas orientadas a Internet.

Una vez dentro de la red, los piratas informáticos pasan su tiempo explorando los sistemas de TI que han comprometido, identificando más oportunidades para aumentar su acceso a datos confidenciales y extrayendo información con la intención de liberarla si no se recibe el pago de un rescate.

El modus operandi del grupo puede implicar la explotación de vulnerabilidades conocidas (como las denominadas ImprimirPesadilla vulnerabilidad encontrada en el servicio de cola de impresión de Windows) para propagarse lateralmente dentro de una organización.

Una vez que se han robado los datos confidenciales, el grupo lanza el ataque de ransomware que encripta los datos y muestra una demanda de rescate, diciendo que los documentos, las fotografías y las bases de datos han sido robados y encriptados, y que el contenido de los archivos se compartirá en un sitio web clandestino si las negociaciones no comienzan dentro de los siete días.

Las víctimas anteriores de los ataques de Vice Society han incluido distritos escolares y establecimientos educativos en los Estados Unidos, el Reino Unido, Australia y otros lugares.

Los delincuentes intentan maximizar sus ganancias instando a sus víctimas a que no busquen ayuda de los servicios de recuperación de terceros, ya que “puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa”.

Desafortunadamente, los criminales detrás del grupo Vice Society parecen ser fieles a su palabra. En su sitio basado en la web oscura, Vice Society enumera a las víctimas anteriores (el grupo las llama sarcásticamente “socios”) y enlaces a archivos robados de cada una.

Una lectura rápida del archivo de fugas de uno de los muchos “socios” educativos de Vice Society reveló cientos de escaneos de pasaportes que parecían pertenecer a estudiantes que asistían a la escuela con sede en el Reino Unido.

Además de disuadir enérgicamente a las víctimas de pagar un rescate a Vice Society, el FBI también insta a las víctimas a compartir información que podría ayudar a interrumpir o incluso desmantelar el grupo criminal:

“El FBI está buscando cualquier información que se pueda compartir, para incluir registros de límites que muestren la comunicación hacia y desde direcciones IP extranjeras, una nota de rescate de muestra, comunicaciones con actores de Vice Society, información de billetera de Bitcoin, archivos de descifrado y/o una muestra benigna de un archivo encriptado.”

Para obtener más información, incluidos indicadores de compromiso y mitigaciones, consulte el asesoramiento conjunto en el sitio web de CISA.


Nota del editor: Las opiniones expresadas en este artículo del autor invitado son únicamente las del contribuyente y no reflejan necesariamente las de Tripwire, Inc.

Facebook Comments

Leave a Reply

Your email address will not be published.