El ataque que sufrió en días pasados el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) dejó al descubierto que no tienen sus sistemas actualizados, por lo que lo más probable es que no sea la única organización pública en esa situación que los expone a un probable ataque del grupo cibercriminal BlackMatter, asegura SILIKN, firma que ha seguido de cerca la actuación de estos grupos.
Víctor Ruiz, fundador de SILIKN, alertó que podría estar cerca el grupo cibercriminal BlackMatter de atacar la infraestructura crítica de México y América Latina. Dicho grupo de criminales actúa bajo el modelo de ransomware como servicio.
El ransomware es un software malicioso que sirve para secuestrar computadoras, servidores o dispositivos móviles a través de ligas o archivos infectados, y que bloquea por completo el acceso a los dispositivos atacados a menos que las víctimas paguen por su liberación.
Aunque el ataque al INAI podría haber sido de alguien interno que utilizó la capacidad de cómputo para minar criptomonedas, no descartan que pudieran ser próximamente blanco de BlackMatter debido a que se reveló su vulnerabilidad.
“El lunes 20 de septiembre de 2021 se dio a conocer un ciberataque contra el sitio web del INAI, lo cual dejó expuesto que sus sistemas son vulnerables por estar desactualizados. El INAI se suma así a las diversas instituciones gubernamentales que se han tenido que enfrentar a algún ciberataque en lo que va del sexenio de Andrés Manuel López Obrador”.
Si bien BlackMatter ha dicho que no atacará dependencias gubernamentales, es momento para que el Gobierno haga caso de las alertas mundiales y ejecute, a la brevedad, las actualizaciones y refuerzos que sus sistemas tecnológicos requieren. Más aún cuando se pronostica que las próximas víctimas de BlackMatter estarán ubicadas en países de América Latina”, advirtió Víctor Ruiz.
El también mentor del Centro de Ciberseguridad 05000, explica que BlackMatter es un grupo cibercriminal que opera bajo el modelo de ransomware como servicio (RaaS) y de acuerdo con analistas del sector se trata de una banda que busca ocupar el lugar que dejaron vacante otras bandas cibercriminales de cierto renombre: DarkSide y REvil.
Además, aseguró, han encontrado que BlackMatter hace uso de las mejores herramientas y técnicas de los grupos cibercriminales antes mencionados, así como de LockBit 2.0.
De acuerdo con la unidad de investigación de SILIKN, el grupo BlackMatter ha publicado los datos robados de varias organizaciones en su sitio de filtración. Entre las empresas afectadas se encuentran LA-Martiniquaise, BCP Securities, CasagrandeGroup, EQUITY Inc., Actief-Jobmade, Pramer, Citrocasa GmbH, Ellerboeck, Eisvogel, Pulmuone Co., Ltd., Trust Capital Funding, Bumper to Bumper Autoparts, Modern Testing Services, River City Construction, northwoods & spectrumfurniture, Diamond Schmitt, g-able.com, Middleton Reutlinger, tastefulselections & WFG, Kaydon Corporation (SKF Group Brand), Pine Labs Pvt, Network Telecom / Enreach y hhcp.com, entre otras, empresas ubicadas en Estados Unidos, Brasil, Canadá, Australia, Tailandia, Reino Unido, India y Chile.
En junio pasado se registró un ciberataque a la Lotería Nacional de México por parte del grupo Avaddon, el cual se desintegró pero se presume que se reorganizó en grupos como BlackMatter. En aquél ataque filtraron por lo menos 800 archivos con información sensible de la institución.