Hackers chinos están detrás de los ataques de ransomware en EEUU
En los últimos dos años, la sofisticación del ransomware y la mejora de las técnicas de cifrado han hecho imposible que las víctimas recuperen el acceso a sus archivos sin la ayuda de los piratas informáticos.
Grupos de hackers chinos apoyados por el gobierno se han unido a la industria de los delitos informáticos de ransomware, de acuerdo con cuatro empresas de seguridad que han investigado los ataques perpetrados recientemente a las empresas estadounidenses.
Entre las víctimas figuraban una compañía de transporte y una empresa de tecnología que ha tenido hasta el 30% de sus máquinas capturadas.
Los piratas informáticos propagaban el ransomware después de explotar vulnerabilidades conocidas en servidores de aplicaciones. A partir de ahí, consiguieron instalar el malware en más de 100 equipos en cada una de las empresas atacadas, tal y como recoge Reuters.
En los últimos tres meses las empresas de seguridad han detectado un alto nivel de sofisticación en media docena de casos similar a los ataques patrocinados por el estado, incluyendo las técnicas para poder entrar y moverse a lo largo de las redes, así como el software que se utiliza para gestionar las intrusiones.
“Obviamente es un grupo de expertos que tiene una cierta experiencia en la realización intrusiones”, ha afirmado Phil Burdette, que dirige el equipo de respuesta a los incidentes en Dell SecureWorks.
No obstante, las compañías de seguridad que investigan las intrusiones barajan diversas teorías sobre quién está detrás de los hechos y todavía no hay ninguna conclusión firme.