Sitúan a los ciberdelincuentes de TeleBots detrás del último brote de ransomware

El ransomware volvió a poner en jaque la semana pasada a empresas de diferentes partes del mundo, también en España.

Una variante de Petya fue la protagonista en esta ocasión. Y, ahora que han pasado los días, los investigadores de seguridad van aportando nuevos datos sobre los ataques vividos.

Por ejemplo, Kaspersky Lab ha revelado que la mitad de los objetivos fueron empresas industriales. Y ESET ya ha encontrado al posible culpable. Según sus indagaciones, detrás de los ataques con esta amenaza similar a Petya podría estar el grupo ucraniano de cibercriminales TeleBots.

ESET ha identificado similitudes entre diferentes campañas realizadas por TeleBots y herramientas empleadas para ello. “Los paralelismos que hemos encontrado entre el ataque llevado a cabo en diciembre de 2016 contra instituciones financieras”, por ejemplo, “y los desarrollos de una versión del malware KillDisk para Linux utilizada por TeleBots son una pista fiable”, comenta Anton Cherepanov, investigador sénior para cuestiones de malware en ESET.

“Estos indicadores”, continúa Cherepanov, “junto a los ataques crecientes a los sistemas informáticos en Ucrania, son los que nos hicieron centrar nuestra atención en TeleBots”.

“A pesar de sufrir algunos daños colaterales, los ataques han demostrado una importante capacidad de acción gracias a los recursos a su disposición”, dice este experto, que recuerda que “las capacidades adicionales del exploit EternalBlue han añadido una dimensión única con la que la comunidad de expertos en ciberseguridad tendrá que tratar a partir de ahora”.

A diferencia de lo que ocurre en otras ocasiones con los ataques de ransomware, los ataques de la semana pasada parecían centrarse más en perjudicar y causar daños a compañías que en sacar rédito económico.