En julio, el grupo de ransomware REvil, también conocido como Sodinokibi, atacó a proveedores de servicios administrados (MSP) y sus clientes en todo el mundo en un gran ciberataque, dejando a miles de empresas vulnerables al ransomware. Los investigadores de Kaspersky ya han observado más de 5.000 intentos de infección en Europa, América del Norte y América del Sur.
Con su propio servicio de inteligencia de amenazas, Kaspersky pudo identificar más de 5.000 intentos de ataque del operador de ransomware como servicio (RaaS) REvil en 22 países. Los cinco países con mayor número de intentos de ataque fueron:
- Italia (45,2 por ciento)
- Estados Unidos (25,9 por ciento)
- Colombia (14,8 por ciento)
- Alemania (3,2 por ciento)
- México (2,2 por ciento)
Vladimir Kuskov, jefe de exploración de amenazas de Kaspersky, comenta sobre el ataque de la siguiente manera
Otros ataques REvil aka Sodinokibi registrados en todo el mundo (Imagen: Kaspersky).
“Después de los ataques, incluidos los de Colonial Pipeline y JBS, los grupos de ransomware y sus socios continúan aumentando sus esfuerzos en ataques de alto perfil. Esta vez, los operadores de REvil lanzaron un ataque masivo a los MSP con miles de empresas administradas en todo el mundo, infectándolas también. Este ataque muestra una vez más lo importante que es para las empresas implementar medidas y soluciones de ciberseguridad adecuadas en todos los niveles, incluso con respecto a proveedores y socios”.
Los productos de Kaspersky detectan y protegen contra esta amenaza con los siguientes nombres:
- UDS: DangerousObject.Multi.Generic
- Trojan-Ransom.Win32.Gen.gen
- Trojan-Ransom.Win32.Sodin.gen
- Trojan-Ransom.Win32.Convagent.gen
- PDM:Trojan.Win32.Generic (con detección de comportamiento)
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/