El FBI advierte contra nuevos ataques de ransomware Hive

La Oficina Federal de Investigaciones de EE. UU. Emitió una alerta formal sobre la actividad del grupo de ransomware Hive. La alerta probablemente fue provocada por el ataque de ransomware Hive en el Memorial Health System de Ohio que llegó a los titulares a mediados de agosto.

El FBI explica que Hive es un actor de amenazas de ransomware que surgió en junio de 2021 y se infiltra en los sistemas de sus víctimas utilizando una variedad de herramientas y vectores de ataque, incluidos correos electrónicos de phishing que contienen malware que permite la toma de control de RDP.

La pandilla Hive roba registros e información de sus víctimas y también cifra archivos. Esto se ha convertido en estándar para todas las operaciones de ransomware, en un intento de chantajear a la víctima con amenazas de filtrar los datos robados y cerrar los sistemas cifrados.

Algunos actores de amenazas incluso han evolucionado más allá de este enfoque de doble amenaza y han comenzado a enviar correos electrónicos a los clientes de las víctimas, anunciando sus ataques exitosos. Evidentemente, esta no es una táctica aplicable a la hora de atacar las redes hospitalarias y sanitarias.

El ransomware Hive cifra los archivos con su extensión .hive homónima y primero busca y luego cierra los procesos relacionados con herramientas anti-malware y de respaldo para garantizar el máximo daño. El ransomware también intenta eliminar las instantáneas de volumen, si logra encontrar alguna. El cuentagotas inicial del ransomware es un archivo que aparece como winlo.exe y se observa en C: \ Windows \ SysWOW64.

Una vez que se completa el cifrado, el ransomware dirige a las víctimas a una sesión de chat en vivo alojada en la red Tor. Curiosamente, el FBI incluso declaró que los actores de amenazas han llamado por teléfono a algunas víctimas de Hive para negociar el rescate.

Según los investigadores, el ransomware Hive se ha implementado hasta ahora en casi 30 ataques. El ataque a las redes hospitalarias en West Virginia y Ohio provocó la cancelación de cirugías urgentes el día de la infracción. Debido a la brecha de seguridad, los pacientes tuvieron que ser redirigidos temporalmente a otros hospitales, lo que potencialmente puede ser una gran amenaza para la salud de los casos de emergencia.

Este último ataque destaca los peligros extremos de redes y sistemas cruciales expuestos a ataques. Cuando el ransomware llega a una empresa, las consecuencias pueden ser muy desagradables y pérdidas económicas, importantes, pero en los casos de ataques de ransomware en las redes hospitalarias y sanitarias, existe un peligro muy real de pérdida de vidas humanas.

En Zaib
August 27, 2021
Computer Security
Spanish
August 27, 2021
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.