Conociendo al ransomware Hive, el causante del Ataque a Mediamarkt

El gigante minorista de productos electrónicos MediaMarkt ha sufrido un ransomware Hive con una demanda inicial de rescate de 240 millones de dólares, lo que ha provocado el cierre de los sistemas de TI y la interrupción de las operaciones de las tiendas en los Países Bajos, Alemania, etc.

MediaMarkt es el minorista de electrónica de consumo más grande de Europa, con más de 1.000 tiendas en 13 países. MediaMarkt emplea aproximadamente a 53.000 empleados y tiene unas ventas totales de 20.800 millones de euros.

Las cifras del ataque

MediaMarkt sufrió un ataque de ransomware desde la noche del domingo hasta el lunes por la mañana que cifró los servidores y las estaciones de trabajo, provocando el cierre de los sistemas de TI para evitar la propagación del ataque.

El ataque afectó a numerosas tiendas minoristas en toda Europa, principalmente a las tiendas de los Países Bajos.

Si bien las ventas en línea continúan funcionando como se esperaba, las cajas registradoras no pueden aceptar tarjetas de crédito ni imprimir recibos en las tiendas afectadas. La interrupción del sistema también impide las devoluciones debido a la imposibilidad de buscar las compras anteriores.

Los medios locales informan que las comunicaciones internas de MediaMarkt les dicen a los empleados que eviten los sistemas encriptados y desconecten las cajas registradoras de la red.

Las capturas de pantalla publicadas en Twitter de supuestas comunicaciones internas afirman que 3,100 servidores se vieron afectados en este ataque. Aunque no se ha podido corroborar esas afirmaciones.

El rescate exigido por los atacantes, se elevaría hasta los 240 millones de dólares para que la compañía recibiese un descifrador para los archivos cifrados. Pero, en los primeros contactos de negociación, esa cifrada se habría visto reducido a una cifra mucho inferior.

El ransomware Hive

Se ha confirmado ya, que detrás de la operación se encuentra un grupo denominado Hive Ransomware puesto que el causante de la infección sería el ransomware denominado Hive.

El ransomware Hive es una operación relativamente nueva lanzada en junio de 2021 y se conoce de él, que infringe el daño a las organizaciones a través de las campañas de phishing mediante malware.

Una vez que se obtiene acceso a una red, los actores de la amenaza se propagan lateralmente a través de toda la red mientras roban los archivos no cifrados para usarlos ante una demanda de extorsión posterior.

Cuando obtienen acceso de administrador en un controlador de dominio de Windows, implementan el ransomware sobre toda la red para lograr cifrar todos los dispositivos.

Se sabe que la banda de ransomware busca y elimina las copias de seguridad para evitar que la víctima las utilice en una rápida recuperación de los datos.

Hive, también ha creado variantes que se pueden usar contra servidores Linux y FreeBSD, comúnmente utilizados para alojar máquinas virtuales.

Historia de Hive

Notado por primera vez en junio de 2021, el ransomware Hive ya ha afectado a más de 30 empresas, contando a aquellas que no han pagado el rescate solicitado. Según el FBI, el grupo Hive emplea una variedad de tácticas, métodos y procedimientos para comprometer los sistemas específicos.

A diferencia de otras operaciones de ransomware que no suelen atacar a instituciones de atención médica, hogares de ancianos, agencias gubernamentales y otros servicios esenciales, al ransomware de Hive no le parece importar a quién se dirige.

En Agosto, este ransomware Hive atacó al Memorial Health System, una organización sin fines de lucro que obligó a todo su personal a trabajar mediante gráficos de papel e interrumpió las cirugías programadas.

Otra víctima de Hive fue Altus Group, donde los piratas informáticos robaron información comercial y archivos del proveedor de software que luego se hizo público en HiveLeaks.


Más sobre Ransomware

Si aún no conoces nuestro sitio web. Desde hace algún tiempo he estado construyendo un tutorial completo sobre hacking ético partiendo desde cero en el que vas a poder encontrar entre otras cosas, que es un ransomware.

Entre otros contenidos, vas a poder encontrar entre otras cosas..

Relacionado

Wireshark: Sniffer de redes y contraseñas

Las computadoras se comunican mediante redes. Estas redes pueden estar en una LAN de red de área local o expuestas a Internet. Los rastreadores de red son programas que capturan datos de paquetes de bajo nivel que se transmiten a través de una red. Un atacante ¡SEGUIR LEYENDO!

White Phoenix un Nuevo Descifrador de Ransomware Online

CyberArk ha dado un paso significativo en la lucha contra el ransomware al lanzar una versión en línea de 'White Phoenix', un descifrador de ransomware de código abierto diseñado para combatir operaciones que utilizan encriptación intermitente. A pesar de que la herramienta está disponible de forma ¡SEGUIR LEYENDO!

Pruebas de vulnerabilidad: Mejores Técnicas para Evaluar Riesgos

Curious about vulnerability testing techniques? We explain processes such as vulnerability assessments, vulnerability scanning, and penetration testing.

Malware: Los Ransomware de Criptovirología más Conocidos

Existen reconocidos ransomware que han logrado alcanzar a infinidad de víctimas a lo largo de los tiempos, a continuación vamos a profundizar un poco más en algunos de ellos. Entre algunos de los ransomware más conocidos, se encuentran entre otros muchos: Reveton, Cryptolocker, CryptoLocker.F and TorrentLocker, ¡SEGUIR LEYENDO!

Malware: Historia del Ransomware

El primer ataque de extorsión de malware conocido, fue el "Troyano del SIDA" escrito por Joseph Popp en 1989, el ransomware tenía un fallo de diseño tan grave que no fue necesario pagarle al extorsionador. La carga útil ocultaba los archivos en el disco duro y ¡SEGUIR LEYENDO!