- Las3Claves
- 14 de mayo 2021
Colonial Pipeline pagó el rescate y atacantes dicen que perdieron los fondos
Un mensaje atribuido a Darkside afirma que sus sistemas fueron confiscados por el gobierno de EE.UU., pero los expertos dudan.
Colonial Pipeline pagó el rescate y atacantes dicen que perdieron los fondos
Un total de 75 bitcoin pagó la empresa a cargo del oleoducto para liberar la información que había sido encriptada en un ataque de ransomware, según reporta Bloomberg. Aunque la empresa pudo reiniciar operaciones el miércoles pasado, pagar a los cibercriminales es una medida rechazada por la comunidad de expertos, ya que incentiva a que ocurran nuevos ataques.
En tanto, el grupo detrás del ataque a Colonial Pipeline, conocido como Darkside, desapareció del mapa en las últimas horas. Todos sus sitios de la dark web fueron retirados, y un mensaje que se atribuye al grupo asegura que su infraestructura y el dinero que habían obtenido en rescates había sido confiscado por el gobierno de Estados Unidos. Las autoridades de ese país anunciaron que iban a perseguir a la banda tras el ataque al oleoducto.
No se sabe si efectivamente las agencias de gobierno lograron confiscar los sistemas de Darkside, pero hay razones para dudar de que esto sea así. Expertos especulan que la banda está tratando de estafar a sus asociados y quedarse con todos los fondos. El botín recolectado por el ransomware se supone que debía ser dividido entre Darkside y los hackers que emplea para vulnerar las redes y ejecutar el ataque (conocidos como "afiliados"). Dos foros clandestinos usados por grupos de ransomware para reclutar hackers prohibieron hoy todas las actividades asociadas a ransomware.
Fuente: Bloomberg / Ars Technica
Sistema de salud de Irlanda fue atacado por ransomware
Un ciberataque provocó la suspensión del funcionamiento de los sistemas de TI del sistema de salud de Irlanda, "impactando severamente los servicios" que se entregan a la población en medio de la pandemia, afirmó el ministro de Salud del país, Stephen Donnelly.
Se trata de un ataque de ransomware, que encripta los datos de los equipos infectados y luego solicita el pago de un rescate para liberar la información. Los sistemas del servicio de salud fueron apagados como medida de precaución para proteger los sistemas y evaluar la situación.
There is a significant ransomware attack on the HSE IT systems. We have taken the precaution of shutting down all our our IT systems in order to protect them from this attack and to allow us fully assess the situation with our own security partners.
— HSE Ireland (@HSELive) May 14, 2021
Aunque los testeos de Covid-19 y el proceso de vacunación siguieron funcionando hoy, varios hospitales reportaron interrupciones en los servicios. El ransomware que se utilizó es conocido como Conti y el objetivo de los atacantes habría sido acceder a datos, de acuerdo a lo indicado por el jefe del Servicio de Salud, Paul Reid. Conti utiliza un modelo de doble extorsión: encripta los datos de la red después de haber extraído datos, solicitando un rescate tanto para desencriptar la información como para evitar la publicación de los datos robados.
Fuente: BBC / The Register
Preventa de auto eléctrico argentino se agota en una semana
El 5 de mayo comenzó la preventa de "Tito", un auto eléctrico fabricado por la empresa Coradir, con base en San Luis, Argentina. En apenas una semana se debió suspender, debido a la gran cantidad de pedidos recibidos. En total se ofrecieron 50 unidades para preventa, pero "nos pidieron 100", explicó el fabricante a la agencia Télam.
El auto se vende por US$15.000 (unos $10,5 millones) pero en la preventa se ofreció con un descuento, quedando en US$12.000 ($8,5 millones aprox). Tito usa una batería de litio, tiene una autonomía de 100 kilómetros, su velocidad máxima es de 65 km por hora, tiene cuatro asientos y se puede enchufar directamente a un conector casero de 220V.
En Argentina existen otros dos fabricantes de autos eléctricos: Volt, en Córdoba y Sero Electric, en la provincia de Buenos Aires. Ambas tienen varios modelos de vehículos eléctricos que se venden por valores similares.
Fuente: El Cronista