Compañía costarricense de telecomunicaciones atacada por ransomware Avaddon

(CRH0y.com).-Una compañía costarricense de telecomunicaciones fue atacada por el ransomware Avaddon, confirmó la empresa de seguridad informática Eset, sin embargo, se reservó el nombre de la telefónica afectada.

"Los operadores detrás de Avaddon amenazaron con realizar un ataque de DDoS a su sitio principal, al cual acuden sus usuarios y potenciales clientes interesados en los servicios que ofrece", explicó Eset en un comunicado.

El ransomware o secuestro de datos, tuvo un gran impacto durante el 2020 y se vio un incremento de este tipo de ataques y de nuevas familias con respecto a años previos, potenciado por el contexto de la pandemia.

El Informe Tendencias 2021, de ESET, indica que el ransomware como amenaza ha evolucionado, dando lugar a ataques más dirigidos, en los cuales se solicitan el pago de rescates cada vez más altos y se valen de mecanismos más sofisticados que les permiten una mejor planificación y aumento de su eficacia. Asimismo, las bandas de ransomware sumaron nuevos métodos en varias etapas de la amenaza, que van desde su creación y mutación para no ser detectados o los ataques de denegación de servicio (DDoS) como nueva modalidad extorsiva.

"En esta línea se encuentran varios grupos de ransomware. Uno de ellos y con mucha actividad en lo que va de 2021 es Avaddon: un ransomware as a service (RaaS) que fue reportado por primera vez en junio de 2020. Si bien los blancos de ataque más comunes han sido pequeñas y medianas empresas de Europa y Estados Unidos, hay una gran cantidad de afectados por este ransomware en América Latina.

En países como Costa Rica, Brasil, Perú y Chile se registraron víctimas de Avaddon. Las mismas van desde organismos gubernamentales hasta compañías de industrias como la salud o las telecomunicaciones. Pocos grupos de ataque se adjudican tantas víctimas en la región y en tan poco tiempo, en enero de 2021 la cantidad de compañías impactadas por Avaddon eran 23 y al menos 5 de sus víctimas son de América Latina", señaló Eset en el comunicado.

De acuerdo con la empresa de ciberseguridad, de los mecanismos de acceso inicial que estuvo utilizando este ransomware fueron correos de phishing con archivos adjuntos en formato ZIP que contienen un archivo Javascript malicioso. Estos correos incluían un mensaje en el cuerpo del correo que buscaba despertar la curiosidad del usuario, como una supuesta foto o similar.

Grupos como Avaddon puedan adaptar los mecanismos de infección según las características del blanco elegido. Esto implica variaciones en los métodos utilizados para establecer un primer contacto, el monto que se solicita a la víctima para el pago del rescate, o modificar para cada ataque el código malicioso para evitar ser detectados por soluciones de seguridad que sepan de la existencia de ataques previos de la misma amenaza.

"Desde el punto de vista de los atacantes, un aspecto clave del modelo de negocio es lograr convencer a las víctimas de que la solución para recuperar sus archivos es enviar el pago solicitado. Esto, obliga a los operadores detrás de distintas familias de ransomware (como Avaddon) a tomar acciones más agresivas que la de solo cifrar los archivos para presionar a las víctimas a que paguen el rescate", recomienda Eset.

"Si las víctimas no están preparadas, este tipo de ataques puede afectar a la reputación y generar pérdidas económicas a las empresas, sobre todo en rubros en los que la confianza y credibilidad de los clientes es fundamental", comenta Martina López, especialista de seguridad informática del Laboratorio de ESET Latinoamérica.

"Una vez más, podemos ver cómo las bandas que operan las distintas familias de ransomware se reinventan en función del mercado de venta de amenazas. Esto les permite sortear obstáculos que no permitan generar una ganancia monetaria a partir de los ataques deseados. Sin embargo, cada novedad o arreglo que las bandas criminales implementan permite a quienes protegen el mundo de la información aprender sobre las operaciones que realizan, los errores y debilidades de cada uno, permitiendo así poder desmantelar estas operaciones cada vez más rápido e informar correctamente a potenciales víctimas", añade López.