Una pandilla de ransomware dice que ha pirateado al equipo de fútbol de los 49ers
RICHMOND, Virginia, EE.UU. (AP) — Los 49ers de San Francisco sufrieron un ataque de ransomware y ciberdelincuentes afirman que robaron algunos de los datos financieros del equipo.
La pandilla de ransomware BlackByte publicó recientemente algunos de los documentos del equipo supuestamente robados en un sitio web oscuro en un archivo marcado como “Facturas 2020”. La pandilla no hizo pública ninguna de sus demandas de rescate ni especificó cuántos datos había robado o encriptado.
El equipo, que se encuentra entre las franquicias más valiosas e históricas de la NFL y perdió un partido de playoffs cerrado hace dos semanas, dijo en un comunicado el domingo que recientemente se enteró de un “incidente de seguridad en la red” que había interrumpido parte de su TI corporativa. Los 49ers dijeron que habían notificado a las fuerzas del orden y habían contratado empresas de seguridad cibernética para ayudar.
“Hasta la fecha, no tenemos indicios de que este incidente involucre sistemas fuera de nuestra red corporativa, como los conectados a las operaciones del estadio Levi’s o a los poseedores de boletos”, dijo el equipo en un comunicado, haciendo referencia a su estadio local.
La noticia del ataque llega dos días después de que el FBI y el Servicio Secreto de EE. UU. emitieran una alerta sobre el ransomware BlackByte, diciendo que había “comprometido varias empresas estadounidenses y extranjeras, incluidas entidades en al menos tres sectores de infraestructura crítica de EE. UU.” desde noviembre.
Las pandillas de ransomware, que piratean objetivos y retienen sus datos como rehenes a través del cifrado, han causado estragos generalizados en el último año con ataques de alto perfil contra la empresa empacadora de carne más grande del mundo, el mayor oleoducto de EE. UU. y otros objetivos. Los gobiernos occidentales se han comprometido a tomar medidas enérgicas contra los ciberdelincuentes, que operan principalmente en Rusia y sus alrededores, pero tienen poco que mostrar por sus esfuerzos.
En el último mes, las víctimas de ransomware incluyeron operadores de depósitos de combustible marítimo en Bélgica y Alemania y medios de comunicación en Portugal. Un ataque cibernético al proveedor inalámbrico Vodafone en Portugal la semana pasada tuvo todas las características de ransomware, aunque el director ejecutivo de la compañía para Portugal dijo que no recibió ninguna demanda de ransomware.
BlackByte es un grupo de ransomware como servicio. Eso significa que está descentralizado, con operadores independientes que desarrollan el malware, piratean organizaciones o cumplen otros roles. Es parte de una tendencia de los grupos de ransomware que se profesionalizan cada vez más. Un informe reciente del FBI, la NSA y otros dijo que los operadores de ransomware incluso están configurando un sistema de arbitraje para resolver disputas de pago entre ellos.
Brett Callow, analista de amenazas de la firma de ciberseguridad Emisoft, dijo que el malware de BlackByte, como muchas variantes de ransomware, está codificado para no cifrar los sistemas que usan ruso o los idiomas que usan ciertos aliados rusos.
Pero Callow dijo que eso no significa que quienquiera que esté detrás del ataque de los 49ers esté en Rusia o en uno de sus vecinos.
“Cualquiera puede usar el malware para lanzar ataques”, dijo.
