Buscar

Ciberseguridad

Dos empresas de Guanajuato están entre las víctimas del hackeo a Amazon

Guanajuato estuvo en el top cinco de ciberataques durante el 2023.

Escrito en Economía el
Dos empresas de Guanajuato están entre las víctimas del hackeo a Amazon
Este hackeo se realizó a nivel mundial. Foto: Archivo AM.

Guanajuato.- Dos empresas del estado fueron afectadas por la vulneración de seguridad en el servicio de la nube de Amazon S3 ocurrida a finales de 2024. 

La información de las empresas fue encriptada, para liberarla, están pidiendo un rescate, explicó Diego Martín González Almanza, presidente del Cluster de Tecnologías de la Información de Guanajuato (Clutig).

Detalló que el hacker hizo un barrido en internet, en cuentas vulnerables; es posible que los permisos no estaban asegurados, ahí entra el ataque de ransomware. 

En su momento, Amazon confirmó el robo de más de 2,8 millones de líneas de datos de sus empleados tras un ciberataque. La información fue divulgada en el foro BreachForums. El ataque se originó a través de una vulnerabilidad en uno de sus proveedores externos, MOVEit Transfer.

El especialista refirió que, de no pagar el rescate en siete días, se borrará la información de esa carpeta, y no hay manera de recuperarla.

Expuso que a nivel empresarial, la información que puede guardar en la nube son los estados financieros, inventarios, información de procesos diarios, afectando el proceso productivo. 

Recomendó, lo mínimo, tener una persona certificada que los esté certificando, la base del ataque fue que no se pusieron los permisos adecuados. La afectación es a nivel mundial

Señaló que los rescates son económicos, en algunos casos piden medio millón de dólares, 300 mil dólares.

Durante el primer semestre del 2024, se registraron 31 millones de intentos de ciberataques, de acuerdo con el último informe de FortiGuards Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet. 

Guanajuato estuvo en el top cinco de ciberataques durante el 2023 con el 5.52%, de acuerdo con la consultora Kaspersky. A nivel nacional Ciudad de México, Estado de México, Nuevo León y Jalisco estuvieron en los primeros lugares. 

Ruta de ataque

De acuerdo con el análisis de especialistas, generado en el resumen ejecutivo, detallan que el equipo de seguridad de The Cloud Express detectó una nueva y preocupante campaña de ransomware dirigida a buckets de Amazon S3.

Este ataque explota la funcionalidad de cifrado del lado del servidor, exigiendo pagos de rescate a cambio de las claves necesarias para descifrarlas. “Este ataque representa un avance peligroso en las capacidades de ransomware” . 

El atacante, apodado Codefinger, utiliza claves comprometidas para encriptar datos, aprovechando la infraestructura de cifrado seguro, de manera que hace imposible la recuperación sin la clave que ellos generan.

Ocasionando la pérdida de datos permanente, los registros solo almacenan, lo cual es insuficiente para recuperar los datos o realizar análisis forenses. 

Los atacantes establecen un plazo de siete días para la eliminación de los archivos; presionan a las víctimas, dejan notas de rescate con detalles de pago e instrucciones para evitar alterar los permisos de la cuenta. 

El llamado para los usuarios, es que las empresas que utilizan Amazon S3 refuercen sus defensas.

Empresas afectadas por el ciberataque

El ciberataque fue atribuido a un grupo de ciberdelincuentes conocido como Nam3L3ss. La filtración no solo involucra a Amazon, sino que también afecta a más de 1.000 empresas que utilizan el programa MOVEit Transfer, entre ellas:

  • Amazon?: 2.861.111 afectados
  • MetLife?: 585.130 afectados
  • Cardinal Health?: 407.437 afectados
  • HSBC?: 280.693 afectados
  • Fidelity (fmr.com)?: 124.464 afectados
  • U.S. Bank?: 114.076 afectados
  • HP?: 104.119 afectados
  • Canada Post?: 69.860 afectados
  • Delta Airlines?: 57.317 afectados
  • Applied Materials (AMAT)?: 53.170 afectados
  • Leidos?: 52.610 afectados
  • Charles Schwab?: 49.356 afectados
  • 3M?: 48.630 afectados
  • Lenovo?: 45.522 afectados
  • Bristol Myers Squibb?: 37.497 afectados
  • Omnicom Group?: 37.320 afectados
  • TIAA?: 23.857 afectados
  • Union Bank of Switzerland (UBS)?: 20.462 afectados
  • Westinghouse?: 18.193 afectados
  • Urban Outfitters (URBN)?: 17.553 afectados
  • Rush University?: 15.853 afectados
  • British Telecom (BT)?: 15.347 afectados
  • Firmenich?: 13.248 afectados
  • City National Bank (CNB)?: 9.358 afectados
  • McDonald’s: 3.848 afectados

Al detalle, pasos del ataque

  1. Identificación de claves vulnerables. El atacante localiza claves y permisos para ejecutar.
  2. Encriptación de archivos, inicia proceso de cifrado    
  3. Los archivos son programados para eliminarse en siete días
  4. Notas de rescate, incluye una dirección de Bitcoin

AAK / DAR

 

Escrito en Economía el
Periodista en Periódico AM desde hace diez años. En su etapa formativa inició como reportera de investigación, en el equipo de Raúl Olmos en investigaciones especiales. Desde hace ocho años, se ha especializado en la fuente de negocios y sector empresarial. Egresada de la Licenciatura en Periodismo, por el Instituto Latinoamericano de Ciencias y Humanidades. Cuenta con Diplomados en periodismo digital Diplomado en Periodismo Económico Digital en la UDG Virtual.

Valor Agregado

Deja tu correo y entérate de todo lo que pasa en el mundo de los negocios y finanzas en Guanajuato y México.

Valor Agregado