Un grupo de piratas informáticos utilizan ransomware para atacar la plataforma de comunicaciones y defensa australiana

Este 31 de octubre, El servicio ForceNet, ha sido víctima de un ataque informático de ransomware, el cual se suma a muchas otras vulneraciones que se han realizado en este 2022. Es así, como está vez le ha tocado a la plataforma de comunicaciones utilizadas por el personal militar de defensa de Australia.

La plataforma es uno de los proveedores externos que el departamento de defensa contratada para ejecutar algunos de sus sitios web, por lo que allí almacenan una gran cantidad de información valiosa que esta vez ha estado al alcance de los ciberdelincuentes. Por ahora, no se han conocido muchos detalles al respecto, pero se cree que los datos no se han comprometido en su totalidad.

Ransomware hackers atacan la plataforma de comunicaciones de defensa australiana

El ataque a la plataforma de comunicaciones de defensa australiana se ha llevado a cabo hace muy pocas horas por lo que a ciencia cierta aún no se sabe el alcance del mismo. Sin embargo, los expertos de seguridad por parte del servicio ForceNet han señalado que es posible que el robo de información haya sido a baja escala.

Por otro lado, el equipo de Australian Broadcasting Corpm ha indicado que los ciberdelincuentes han robado poca información privada gracias a la rápida reacción por parte de la compañía. Es así, como los delincuentes se habrían hecho hasta el momento solo de algunos detalles del personal militar, así como varias fechas de nacimiento, se cree que no han llegado a conseguir contraseñas de seguridad.

Sin embargo, como medida de seguridad la empresa ha indicado que todo el personal ya está notificado del suceso, es por ello que han alertado a cambiar sus contraseñas para descartar cualquier otro ataque. Asimismo, se ha tratado de una vulnerabilidad que ha preocupado al equipo de ForceNet por lo que han indicado que esto se lo tomarán muy enserio.

“Quiero señalar que esto no se trata de un ataque o una violación a los sistemas y entidades de defensa. En esta etapa, no hay evidencia de que se haya violado el conjunto de datos, eso son los datos que esta empresa tiene en nombre de la defensa”

Experto de investigación de Australian Broadcasting Corpm

Lo cierto, es que aún es muy reciente para determinar con precisión qué tantos datos se han visto afectado para la compañía, razón por la cual el Departamento de Defensa revisa con mucho cuidado todo el contenido para asegurarse que ningún dato privado haya logrado ser vulnerado y pueda colocar la compañía en peligro.

Estos tipos de ataques se han vuelto muy común este año gracias a su gran efectividad. Por ahora, todo parece estar bajo control, pero no se descarta que realmente está agresión haya ido más allá de lo imaginado. Los piratas informáticos suelen extraer datos importantes de personas o empresas para después solicitar una recompensa muy elevada a cambio de no publicar la información obtenida.

Ahora mismo, el equipo de ForceNet revisa con muchos detalles todos sus archivos y esperas que los delincuentes no hayan obtenido nada valioso de allí. Sin embargo, habrá que esperar si estos delincuentes aparecen de nuevo y solicitan algún tipo de pago. Por ahora, se ha convertido en una de las actividades informáticas más ilegales del 2022.

El ransomware sigue haciendo estragos en 2022

Los ataques cibernéticos cada vez son mayores, es por ello que en este 2022 el Internet se ha vuelto aún más inseguro y todo parece indicar que no existe ningún tipo de control para ello. Estos últimos meses las vulnerabilidades de ransomware tienen un ritmo muy acelerado por lo que ha empezado a ser considerados por muchos como una nueva pandemia.

En el caso de Australia estos ataques cada vez se hacen con más frecuencia, es así como algunas de las compañías más importante de ese país se han visto afectada durante este año. Entre ellas se han encontrado la aseguradora de salud más grande del país conocida como Medibank Private LTD, quienes recientemente sufrieron un robo de datos de millones de clientes.

Otras de las afectadas ha sido la Telecomunicaciones número 2 Optus de Singapore Telecommunications LTD, la cual también ha sufrido un robo de información privada para más tarde solicitarles una suma de dinero bastante elevada, pero lo cierto es que estos ataques no solo se han hecho presente en Australia, sino en muchos países del mundo.

Razón por la cual los expertos en temas de seguridad cada vez se muestran más preocupados al respecto tras ver la frecuencia con lo que los ataques de ransomware se hacen presente y afectan a tantas compañías hoy en día, y hasta ahora no se ha logrado crear un mecanismo de defensa que sea capaz de detener esto.

“En los últimos años, una serie de vulnerabilidades de alta gravedad para los dispositivos de red han brindado a los ciberdelincuentes la capacidad de explotar y obtener acceso a aparatos de infraestructura vulnerables con regularidad, asimismo estos instrumentos se pasan por alto”

Experto de investigación de Australian Broadcasting Corpm

Otros de las violaciones más importantes de ransomware generados este año han sido por parte del Grupo Lapsus$ responsables de la invasión de americanas y Submarino, así como de los ataques realizados a Nvidia y Samsung y otras corporaciones en Portugal, por lo que este año se posicionaron como uno de los grupos de ciberdelincuentes más activos en la actualidad.

Sin embargo, el ataque de ransomware más perturbador de este año ha sido desarrollado por un grupo de delincuentes vinculados a Rusia, denominados con el nombre de Conti, los cuales atacaron al Ministerio de Hacienda de Costa Rica y causaron una pérdida de millones de dólares por día, el mismo llego a tener tanto impacto que el presidente del país tuvo que declarar una emergencia nacional, convirtiéndose así en el primer gobierno en hacerlo por una agresión de ransomware.

Hasta la fecha los ataques no parecen tener ningún tipo de control por nadie, Es así, como cada vez son más comunes y frecuentes observalos. Esto se ha convertido en una práctica ilegal que cada vez preocupa con mayor razón a las empresas de Internet, por lo que se espera que se pueda crear una fuerza de defensa muy bien equipada para detener estas agresiones.