El grupo de cibercriminales ALPHV, también conocido como BlackCat, estuvo detrás del recién ciberataque a la cadena de hoteles MGM Resorts y es probable que su impacto siga creciendo en los siguientes meses.
De acuerdo con Sergey Shykevich, gerente del grupo de inteligencia de amenazas de Check Point Research, este grupo de ransomware como servicio (RaaS), que funciona desde 2021, ha evolucionado hasta convertirse en una operación bien organizada que lleva a cabo ataques a gran escala contra empresas de alto perfil.
Muestra de ello es que, sólo en los últimos 12 meses, ALPHV publicó la identidad de 400 de sus víctimas que se negaron a pagar el rescate y fue de esta manera que se supo que MGM Resorts fue vulnerado por este grupo.
“Este incidente es una prueba más de la creciente tendencia de los atacantes de ransomware que se centran en la extorsión de datos y apuntan a sistemas operativos que no son Windows”, resaltó el experto en un blog.
A esto se suma que BlackCat es responsable de casi el 9% de todas las víctimas publicadas en los últimos 12 meses en sitios de la Dark Web, solamente sobrepasado por cl0p y Lockbit.
¿CÓMO OPERA?
Los expertos de Check Point detallaron que este grupo es conocido por utilizar el lenguaje de programación Rust, el cual tiene la capacidad para atacar sistemas operativos basados en Windows y Linux.
“ALPHV se comercializa en foros sobre ciberdelincuencia y opera un programa de afiliados. Algunos afiliados se han dirigido a organizaciones en una variedad de industrias, incluidas la atención médica, la manufactura y el gobierno”, detalló Shykevich.
Datos de CheckPoint indican que la distribución geográfica de las víctimas de ALPHV es típica del ecosistema de ransomware, ya que más de la mitad se encuentran en Estados Unidos.
A esto se suma que, en agosto de 2023, la empresa de ciberseguridad observó un promedio de 918 ciberataques semanales por organización en la industria del ocio y la hotelería a nivel mundial, de los cuales 396 ocurrieron en el país vecino.
El experto consideró que esto se debe a que el modelo RaaS sigue teniendo mucho éxito, ya que combina una sólida infraestructura tecnológica para los ataques con aliados inteligentes y sofisticados que encuentran la manera de penetrar en las grandes corporaciones.
“Sólo podemos especular sobre cuál podría ser su próximo paso, pero lo que sí sabemos es que grupos organizados como ALPHV no temen publicar datos si no se cumplen sus demandas”, añadió.
Dijo que es importante no pagar el rescate que piden.
