Te contamos todo sobre el reciente ataque a dos periódicos portugueses y al Ministerio de Salud Brasileño con el Ransomware Lapsus$

Los recursos de la empresa de medios portuguesa más grande de prensa impresa fueron desactivados como resultado de un ataque por parte de un grupo de piratas informáticos con el ransomware Lapsus$. Según la agencia Reuters, el ataque a la infraestructura del grupo de medios deshabilitó los recursos de SIC, incluido el servicio de transmisión, el Expresso semanal y el sitio web principal de la compañía.

Los piratas informáticos que se autodenominan Lapsus$ Group afirman haber robado 50 TB de datos corporativos de la empresa. Los ciberdelincuentes amenazan con divulgar datos si el grupo de medios no paga el rescate. Lapsus$ accedió a la cuenta de Amazon Web Services de la Empresa, envió correos electrónicos de phishing a los suscriptores de Expresso y dejó un mensaje de Twitter desde una cuenta del periódico verificada.

Los sitios web de Expresso y SIC han estado inactivos desde entonces, y las páginas de publicaciones muestran un mensaje de que no están disponibles temporalmente después del ataque y que intentarán recuperarse lo antes posible. Las publicaciones creen que este incidente es un ataque sin precedentes a la libertad de prensa en la era digital.

El pasado mes de diciembre el Ministerio de Salud de Brasil recibió el mismo ataque

Según los informes, el ataque se produjo en la madrugada del 10 de diciembre de 2021. Con este ataque exitoso, todos los sitios web propiedad del Ministerio de Salud de Brasil fueron desactivados. Esto incluye un sitio web que contiene datos de vacunación y certificados de vacunas digitales de los ciudadanos, que afecta a millones de registros.

El atacante llamado Lapsus$ group se atribuyó la responsabilidad del ataque de ransomware. El grupo de piratas informáticos también se jactó de que se filtraron 50 terabytes de datos de los servidores del Ministerio de Salud y luego se eliminaron por completo de su ubicación original.

Los atacantes incluso publicaron su ‘hazaña’ y presumieron de ella en sitios web comprometidos u oscuros, pero la información fue eliminada poco después, aunque los sitios siguen siendo inaccesibles. No hay una indicación clara del tipo de demanda de rescate que piden, ya que los piratas informáticos parecen estar buscando negociar con las autoridades sanitarias del país si se estableciera contacto.

¿Qué es el Ransomware Lapsu$.?

El Ransomware Lapsuse$ un malware que bloquea computadoras o archivos personales. Uno de los mensajes más famosos es el spam malicioso. Estos mensajes suelen ser archivos adjuntos maliciosos disfrazados de archivos PDF o documentos de Word.

Además, estos mensajes pueden contener enlaces a sitios web fraudulentos. El spam malicioso utiliza técnicas de ingeniería social para hacer creer al usuario que un mensaje proviene de un amigo o de una organización conocida, seguido de adjuntos o enlaces aparentemente inofensivos.

Los ciberdelincuentes también utilizan técnicas de ingeniería social. Por lo tanto, pueden llegar a los usuarios y empresas aparentemente en nombre del FBI por ejemplo, para intimidarlos y hacerles pagar un rescate por no divulgar la información robada. La publicidad maliciosa es la que en Internet tiene como objetivo distribuir malware con una interacción mínima o nula por parte del usuario.

Mientras navega por sitios web, que incluyen recursos bastante confiables, el usuario puede ser redirigido a los servidores de los atacantes sin siquiera hacer clic en el banner publicitario. Estos servidores acumulan mensajes sobre las computadoras, y luego seleccionan el malware que es más fácil de enviar a estas máquinas.

El ransomware es un software muy negativo. Redirige al usuario a una página de destino fraudulenta, después de lo cual el código ataca el sistema utilizando un conjunto especial de exploits que tiene como fin último chantajear al usuario al que se le ha robado su información privada.