Ciberpiratas BlackSuit estarían tras gigantesco ataque que ha paralizado ventas de autos en EE.UU.

(Bloomberg) -- Un grupo de piratas informáticos llamado BlackSuit estaría detrás del ciberataque a la empresa CDK Global que ha paralizado las ventas de coches en EE.UU., según Allan Liska, analista de amenazas de la empresa de seguridad Recorded Future Inc.

Lo más leído de Bloomberg

• Perú reduce superficie de producción de coca por primera vez en años

• Fabricante de Bugatti presenta taxi autónomo y espera lanzarlo en 2026

• Ecopetrol pide investigar amenaza de muerte enviada a su CEO

El grupo de ciberdelincuentes habría exigido un pago extorsivo de decenas de millones de dólares a CDK, la cual planea efectuar el pago, según informó Bloomberg News el viernes. El nombre de CDK no aparecía el lunes en el sitio web en el que BlackSuit nombra a sus víctimas de extorsión, una señal de que la empresa negocia con el grupo o de que ha pagado un rescate, dijo Liska, quien se especializa en investigaciones de ransomware y ha mantenido conversaciones con los implicados en el caso de CDK.

Inicia tu día bien informado con el boletín #CincoCosas. Suscríbete gratis aquí.

Un portavoz de CDK declinó el lunes hacer comentarios sobre la identidad de los atacantes. La empresa espera restablecer los servicios en los próximos días y está trabajando con las fuerzas de seguridad, según Lisa Finney, portavoz de CDK.

BlackSuit estaría compuesto por un grupo de hackers rusos y de Europa del Este con un historial de trabajo con un grupo conocido como Royal Ransomware, según Jon Clay, investigador de inteligencia de amenazas de la firma de ciberseguridad TrendMicro. Provee servicios de ransomware a otros afiliados y exige una parte de cualquier pago de extorsión.

El software de BlackSuit comparte código con las herramientas de Royal Ransomware, según la Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA por sus siglas en inglés). Aún no está claro hasta qué punto los grupos están formados por las mismas personas.

Royal Ransonware atacó a al menos 350 víctimas y exigió más de US$275 millones en rescates en 2022 y 2023, según el FBI y CISA, una división del Departamento de Seguridad Nacional.

BlackSuit se especializa en piratear sistemas Linux y Windows, según la empresa cibernética Tripwire Inc. Instala un fondo de escritorio en las computadoras pirateadas con una nota de rescate que anima a la víctima a ponerse en contacto con el grupo a través de un sitio en la dark web, o web oscura.

La misma banda ha divulgado cientos de archivos robados del departamento de policía de Kansas City, Kansas. En abril, cerca de 200 centros de donación de plasma de todo el mundo fueron víctimas de BlackSuit. El grupo también se atribuyó un ataque a un sistema escolar de Georgia y el robo de más de 200 gigabytes de datos de una universidad de Indiana.

El sitio de noticias sobre ciberseguridad Bleeping Computer informó anteriormente sobre la implicación de BlackSuit en el pirateo de CDK, citando fuentes anónimas.

Traducido por Eduardo Thomson.

Nota Original: BlackSuit Cybercrime Gang Blamed in Major CDK Ransomware Attack

MÁS CONTENIDO EN ESPAÑOL:

• Bloomberg en Español en YouTube

• Síganos en X en @BBGenEspanol

• Conozca nuestro canal de WhatsApp

• Y también TikTok @bloombergenespanol

--Con la colaboración de Jake Bleiberg.

©2024 Bloomberg L.P.