Una pandilla de ransomware dice que ha pirateado al equipo de fútbol de los 49ers

Los San Francisco 49ers han sido atacados por un ataque de ransomware, y los ciberdelincuentes afirman que robaron algunos de los datos financieros del equipo de fútbol.

La pandilla de ransomware BlackByte publicó recientemente algunos de los documentos del equipo supuestamente robados en un sitio web oscuro en un archivo marcado como «Facturas 2020». La pandilla no hizo pública ninguna de sus demandas de rescate ni especificó cuántos datos había robado o encriptado.

El equipo, que se encuentra entre las franquicias más valiosas e históricas de la NFL y perdió un partido de playoffs cerrado hace dos semanas, dijo en un comunicado el domingo que recientemente se enteró de un «incidente de seguridad en la red» que había interrumpido parte de su TI corporativa. sistemas de red Los 49ers dijeron que notificaron a las fuerzas del orden público y contrataron empresas de seguridad cibernética para ayudar.

«Hasta la fecha, no tenemos indicios de que este incidente involucre sistemas fuera de nuestra red corporativa, como los conectados a las operaciones del estadio Levi’s o a los poseedores de boletos», dijo el equipo en un comunicado, haciendo referencia a su estadio local.

La noticia del ataque llega dos días después de que el FBI y el Servicio Secreto de EE. UU. emitió una alerta en BlackByte ransomware, diciendo que había «comprometido múltiples empresas estadounidenses y extranjeras, incluidas entidades en al menos tres sectores de infraestructura crítica de Estados Unidos» desde noviembre.

Las pandillas de ransomware, que piratean objetivos y mantienen sus datos como rehenes a través del cifrado, han causado estragos generalizados en el último año con ataques de alto perfil contra la empresa empacadora de carne más grande del mundo, el mayor oleoducto de EE. UU. y otros objetivos. Los gobiernos occidentales se han comprometido a tomar medidas enérgicas contra los ciberdelincuentes, que operan principalmente en Rusia y sus alrededores, pero tienen poco que mostrar por sus esfuerzos.

En el último mes, las víctimas de ransomware incluyeron operadores de depósitos de combustible marítimo en Bélgica y Alemania y medios de comunicación en Portugal. Un ciberataque al proveedor inalámbrico Vodafone en Portugal la semana pasada tuvo todas las características de un ransomware, aunque el director general de la empresa en Portugal dijo que no recibió ninguna demanda de ransomware.

BlackByte es un grupo de ransomware como servicio. Eso significa que está descentralizado, con operadores independientes que desarrollan el malware, piratean organizaciones o cumplen otros roles. Es parte de una tendencia de los grupos de ransomware que se profesionalizan cada vez más. Un informe reciente del FBI, la NSA y otros dijo que los operadores de ransomware incluso están configurando un sistema de arbitraje para resolver disputas de pago entre ellos.

Brett Callow, analista de amenazas de la firma de seguridad cibernética Emisoft, dijo que el malware de BlackByte, como muchas variantes de ransomware, está codificado para no cifrar los sistemas que usan ruso o los idiomas que usan ciertos aliados rusos.

Pero Callow dijo que eso no significa que quienquiera que esté detrás del ataque de los 49ers esté en Rusia o en uno de sus vecinos.

«Cualquiera puede usar el malware para lanzar ataques», dijo.

© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.