{"id":279744,"date":"2023-02-19T15:45:00","date_gmt":"2023-02-19T12:45:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=279744"},"modified":"2023-03-09T15:43:32","modified_gmt":"2023-03-09T12:43:32","slug":"el-grupo-blackbyte-ransomware-ataco-a-los-san-francisco-49ers-antes-del-super-bowl","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/el-grupo-blackbyte-ransomware-ataco-a-los-san-francisco-49ers-antes-del-super-bowl\/","title":{"rendered":"El grupo BlackByte Ransomware atac\u00f3 a los San Francisco 49ers antes del Super Bowl"},"content":{"rendered":"\n

Los San Francisco 49ers confirman que han sido atacados horas antes del inicio del Super Bowl. La banda de ransomware BlackByte se atribuye la responsabilidad.<\/p>\n

En un comunicado oficial, el equipo dijo<\/a> que "recientemente se dio cuenta de un incidente de seguridad en la red" que caus\u00f3 una interrupci\u00f3n en su red corporativa. El grupo rob\u00f3 los documentos financieros del equipo.<\/p>\n

El portavoz de los 49ers de San Francisco dijo que despu\u00e9s de enterarse del ataque cibern\u00e9tico, las empresas de seguridad cibern\u00e9tica de terceros se involucraron para contener el ataque, y las agencias de aplicaci\u00f3n de la ley tambi\u00e9n fueron informadas.<\/p>\n

\n

\u00abSi bien la investigaci\u00f3n est\u00e1 en curso, creemos que el incidente se limita a nuestra red corporativa de TI, hasta la fecha, no tenemos indicios de que este incidente involucre sistemas fuera de nuestra red corporativa, como los conectados a las operaciones de Levi's Stadium de los poseedores de boletos. A medida que contin\u00faa la investigaci\u00f3n, estamos trabajando diligentemente para restaurar los sistemas involucrados de la manera m\u00e1s r\u00e1pida y segura posible", dijo el portavoz de los 49ers de San Francisco.<\/p>\n<\/blockquote>\n

Despu\u00e9s del incidente, los San Francisco 49ers tambi\u00e9n aparecieron en el sitio de la pandilla de ransomware BlackByte el domingo. El grupo public\u00f3 algunos documentos robados del equipo<\/strong> en la dark web en un archivo llamado ‘Facturas 2020'. La pandilla de ransomware no ha hecho ninguna demanda de ransomware y no ha especificado cu\u00e1ntos datos han sido robados.<\/p>\n

Los 49ers de San Francisco aparecieron en el sitio oficial de filtraciones de BlackByte. (Imagen: ZDNet)<\/p>\n

El ataque a los San Francisco 49ers se produjo un d\u00eda despu\u00e9s de la advertencia del FBI<\/a> sobre la banda de ransomware BlackByte. Seg\u00fan la advertencia del FBI:<\/p>\n

\n

\u00abA partir de noviembre de 2021, el ransomware BlackByte hab\u00eda comprometido m\u00faltiples empresas estadounidenses y extranjeras, incluidas entidades en al menos tres sectores de infraestructura cr\u00edtica de EE. UU. (instalaciones gubernamentales, finanzas y alimentos y agricultura). BlackByte es un grupo de ransomware como servicio (RaaS) que cifra archivos en sistemas host de Windows comprometidos, incluidos servidores f\u00edsicos y virtuales\u00bb.<\/p>\n<\/blockquote>\n

Seg\u00fan el informe del FBI, los actores de amenazas utilizan \u00a0las vulnerabilidades de Microsoft Exchange para acceder a las redes<\/a>. Una vez que tienen acceso a la red, los piratas inform\u00e1ticos pueden implementar varias herramientas para moverse por la red para " escalar privilegios antes de cifrar archivos<\/strong> ". En algunos incidentes, el grupo de ransomware BlackByte solo tiene archivos parcialmente cifrados.<\/p>\n

Un informe de Red Canary<\/a> mostr\u00f3 que el ransomware BlackByte obtuvo acceso a la red al explotar las vulnerabilidades de ProxyShell<\/strong> en el servidor de Microsoft Exchange de un cliente. Estas vulnerabilidades incluyen CVE-2021-34473, CVE-2021-34523, CVE-2021-31207.<\/p>\n

El grupo de ransomware BlackByte surgi\u00f3 el a\u00f1o pasado con objetivos de alto perfil en todo Estados Unidos. La investigaci\u00f3n realizada por Trustwave mostr\u00f3<\/a> que el ransomware BlackByte usa la misma clave para cifrar archivos robados en AES. En lugar de usar una clave \u00fanica para cada sesi\u00f3n, el grupo usa la misma clave. Trustwave tambi\u00e9n subi\u00f3 un descifrador BlackByte en GitHub.<\/p>\n

Seg\u00fan el FBI, la segunda versi\u00f3n del ransomware se lanz\u00f3 en noviembre. Brett Callow, el experto en ransomware de Emsisoft, dijo que BlackByte es una operaci\u00f3n de Ransomware-as-a-service (RaaS), y los actores de amenazas que lo usan para llevar a cabo ataques cibern\u00e9ticos no necesariamente se encuentran en el mismo pa\u00eds.<\/p>\n

Callow dijo que, al igual que otros tipos de ransomware, " BlackByte no cifra las computadoras que usan el idioma de Rusia y los pa\u00edses postsovi\u00e9ticos<\/strong> ". Dijo que eso no significa que los atacantes detr\u00e1s de este incidente est\u00e9n en Rusia. \u00bb Cualquiera puede usar el malware para lanzar ataques<\/strong> \u00ab, dice Callow.<\/p>\n

Los grupos de ransomware han causado estragos en los \u00faltimos meses con objetivos de alto perfil. Algunos casos de alto perfil de este mes incluyen el ataque de Vodafone Portugal<\/a> y el ciberataque en los puertos belgas y holandeses<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Los San Francisco 49ers confirmaron que fueron atacados por el grupo de ransomware BlackByte horas antes de que comience el Super Bowl.<\/p>\n","protected":false},"author":1,"featured_media":358571,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8575,8515,8473,8473],"tags":[],"class_list":["post-279744","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-noticias-politicas","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/279744","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=279744"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/279744\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/358571"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=279744"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=279744"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=279744"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}