BLOG

ShadowSyndicate nuevo grupo de cibercrimen vinculado a siete familias de ransomware

Nuevo grupo de ciberdelincuencia shadow syndicate
Rogarnfels
10 de octubre de 2023

Los expertos en ciberseguridad han advertido sobre un nuevo grupo de ciberdelincuencia conocido como ShadowSyndicate – anteriormente Infra Storm– que puede haber aprovechado hasta siete familias diferentes de ransomware durante el 2022 para cometer ciberataques.

Activos desde el 16 de julio del año pasado, ShadowSyndicate es un actor de amenazas que trabaja con varios grupos de ransomware y afiliados de programas de ransomware relacionados con las cepas Quantum, Nokoyawa, BlackCat, Royal, Cl0p, Cactus y Play, al tiempo que implementa herramientas post-explotación, disponibles en el mercado, como Cobalt Strike y Sliver, así como, cargadores como IcedID y Matanbuchus.

Este tipo de grupos ha aumentado el uso de la extorsión multinivel, en la que cifran y extraen los datos de sus objetivos. Por lo general, amenazan con divulgar públicamente los datos robados, utilizan ataques DDoS o acosan a los clientes de la víctima para obligarla a pagar.

Akira es un buen ejemplo de ello. El ransomware ha ampliado su alcance desde que surgió como una amenaza basada en Windows en marzo de 2023 para incluir servidores Linux y máquinas virtuales VMWare ESXi, lo que subraya su capacidad para adaptarse rápidamente a las tendencias. A mediados de septiembre, Akira había alcanzado con éxito a 110 víctimas en los Estados Unidos y el Reino Unido.

LECTURAS RELACIONADAS
Piratas informáticos holandeses tras el ciberataque al Ayuntamiento de Sevilla
En 2024 se necesitarán más de 83.000 profesionales de la ciberseguridad
El 89% de las organizaciones sanitarias sufre ciberataques casi cada semana
En ROGARNFELS, somos expertos en la creación y diseño de proyectos de seguridad informática,
almacenamiento en la nube y Ciber CISO Virtual. ¿Hablamos?

Aumento en las reclamaciones de seguros cibernéticos

El resurgimiento de los ataques de ransomware también ha ido acompañado de un aumento en las reclamaciones de seguros cibernéticos.

La frecuencia general de las reclamaciones aumentó un 12 % en la primera mitad del año en los Estados Unidos y las víctimas informaron una pérdida promedio de más de 365.000 €, un aumento del 61 % a partir del segundo semestre de 2022.

Durante estas intrusiones, se observó cómo aprovechaban varias herramientas RMM – AnyDesk, Splashtop y Atera- y usaban Chrome para acceder a la bóveda LastPass instalada en el objetivo a través de la extensión del navegador, donde obtuvieron la OTP para acceder a la cuenta de Sophos Central del objetivo que es utilizado por los clientes para gestionar sus productos Sophos.

Luego, modificaron las políticas de seguridad y deshabilitaron la protección contra manipulaciones dentro de la Central antes de cifrar los sistemas del cliente y las cuentas remotas de Azure Storage mediante un ejecutable de ransomware con la extensión tipo .zk09cvt

Evita que tu empresa sea una más en las estadísticas de ciberataques

Toma el control de tu seguridad informática con Rogarnfels.

Somos expertos en la creación y diseño de proyectos de seguridad informática, almacenamiento en la nube y Ciber CISO Virtual.

Nuestras soluciones de ciberseguridad “Llave en mano” están diseñadas a la medida para proteger la información confidencial de tu organización, a tus clientes y garantizar la continuidad del negocio.

¿Hablamos?

Contacto

Contamos con una metodología probada y exitosa que ha sido implementada en ambientes corporativos de alta complejidad.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

INCIBE respalda nuestra solución en ciberseguridad

¡Prepárate para un nuevo estándar en protección de datos! Rogarnfels, empresa líder en ciberseguridad avalada por el Instituto Nacional de Ciberseguridad de España (INCIBE), está revolucionando el mercado de la seguridad digital...

Roganfels socio estratégico de DNSFilter en España

Siempre a la vanguardia en brindar las soluciones informáticas más seguras y efectivas para las empresas, Rogarnfels da un paso crucial como integrador de sistemas de ciberseguridad al anunciar su asociación estratégica con DNSFilter, el gigante global líder en...

Oficina Virtual nuestras ventajas y servicios

En Rogarnfels nos dedicamos a proporcionar soluciones innovadoras y eficientes que promueven la colaboración efectiva entre todos los miembros de tu equipo. Contamos con una amplia gama de herramientas de Oficina Virtual, entre las que destacan Office 365 y...

Rogarnfels es socio Gold de Acronis Cyber Cloud

Rogarnfels se enorgullece en anunciar su ascenso al codiciado estatus de “Socio Gold” de Acronis, el líder mundial de soluciones de backups, ciberseguridad y almacenamiento en la nube. Un logro que destaca nuestro compromiso continuo con la excelencia y la innovación...

Backup cloud Acronis para la ciberprotección de datos críticos

En la era digital, el valor de la información y la seguridad de los datos es fundamental para el éxito y la continuidad de negocio. Con la creciente amenaza de ciberataques y violaciones de seguridad, las empresas se enfrentan a desafíos cada vez mayores para proteger...

ARCHIVO DIGITAL