{"id":906,"date":"2023-01-30T11:30:50","date_gmt":"2023-01-30T14:30:50","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=906"},"modified":"2023-01-30T11:30:50","modified_gmt":"2023-01-30T14:30:50","slug":"hive-000000000000000000000001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/hive-000000000000000000000001\/","title":{"rendered":"Hive 2023: el FBI desarma grupo cibercriminal peligroso"},"content":{"rendered":"

El grupo Hive es un grupo de ataques de ransomware que se dirige a empresas y organizaciones, cifrando sus datos y exigiendo un pago de rescate a cambio de la clave de descifrado. <\/strong><\/h2>\n

El grupo sol\u00eda obtener acceso inicial a una red a trav\u00e9s de estafas de phishing, explotando vulnerabilidades en software o hardware, o comprando credenciales robadas en la web oscura.<\/p>\n\n\n\n
\n

Se aconseja a las v\u00edctimas no pagar el rescate, ya que no hay garant\u00eda de que los atacantes realmente proporcionen la clave de descifrado, y pagar solo fomenta continuos ataques de ransomware.<\/strong><\/em><\/p><\/blockquote>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

En cambio, las organizaciones deben enfocarse en implementar medidas s\u00f3lidas de ciberseguridad para prevenir tales ataques y tener un plan confiable de copia de seguridad de datos en caso de un ataque exitoso.<\/p>\n

Desde junio de 2021, el grupo de ransomware Hive ha dirigido su atenci\u00f3n a m\u00e1s de 1.500 v\u00edctimas en todo el mundo y ha recibido m\u00e1s de $100 millones en pagos de rescate.<\/p>\n

Los ataques de ransomware Hive han causado grandes interrupciones en las operaciones diarias de las v\u00edctimas en todo el mundo y han afectado las respuestas a la pandemia de COVID-19.<\/p>\n

En un caso, un hospital atacado por Hive ransomware tuvo que recurrir a m\u00e9todos anal\u00f3gicos para tratar a los pacientes existentes y no pudo aceptar nuevos pacientes inmediatamente despu\u00e9s del ataque.<\/p>\n

Hive utiliz\u00f3 un modelo de ransomware como servicio (RaaS), con administradores, a veces llamados desarrolladores, y afiliados.<\/p>\n

RaaS es un modelo basado en suscripci\u00f3n donde los desarrolladores o administradores crean una cepa de ransomware y crean una interfaz f\u00e1cil de usar con la que operarlo y luego reclutan a afiliados para implementar el ransomware contra las v\u00edctimas.<\/p>\n

Los afiliados identifican objetivos y implementan este software malicioso listo para atacar a las v\u00edctimas y luego ganan un porcentaje de cada pago de rescate exitoso.<\/p>\n

Los actores de Hive emplearon un modelo de doble extorsi\u00f3n en el ataque. Antes de cifrar el sistema de la v\u00edctima, el afiliado exfiltraba o robaba los datos sensibles.<\/p>\n

Luego, el afiliado buscaba un rescate tanto por la clave de descifrado necesaria para descifrar el sistema de la v\u00edctima como por la promesa de no publicar los datos robados.<\/p>\n

Los actores de Hive frecuentemente se centraron en los datos m\u00e1s sensibles en el sistema de la v\u00edctima para aumentar la presi\u00f3n para pagar.<\/p>\n

Despu\u00e9s de que una v\u00edctima paga, los afiliados y los administradores dividen el rescate 80\/20. Hive public\u00f3 los datos de las v\u00edctimas que no pagan en el sitio Hive Leak Site.<\/p>\n

Seg\u00fan la Agencia de Seguridad Cibern\u00e9tica e Infraestructura de los Estados Unidos (CISA), los afiliados de Hive han ganado acceso inicial a los sistemas de las v\u00edctimas mediante t\u00e9cnicas de phishing y malware.<\/p>\n

\u201cLa frecuencia de los ataques de ransomware ha aumentado, mientras que, seg\u00fan los informes, los pagos de las v\u00edctimas han disminuido.<\/p>\n

Esta es una gran tendencia, y este esfuerzo coordinado es lo que necesitamos ver m\u00e1s por parte de las fuerzas del orden p\u00fablico de todo el mundo.<\/p>\n

Parte de este esfuerzo por permitir que la actividad progrese puede parecer algo controvertido, pero generar claves de descifrado para las v\u00edctimas a lo largo del tiempo ayuda a agotar los recursos del grupo.<\/p>\n

\u201cS\u00ed, con toda probabilidad, otro grupo llenar\u00e1 el vac\u00edo. Toma tiempo y esfuerzo, pero los incentivos son de cientos de millones de d\u00f3lares.<\/p>\n

Es algo sorprendente que el grupo albergara sus recursos de servidor en Los \u00c1ngeles. Aparentemente pensaron que todo estaba protegido y oculto por la red Tor.<\/p>\n

Las fuerzas del orden exhibieron algunas capacidades impresionantes para infiltrarse, apoderarse e interrumpir algunos de los recursos de la pandilla.<\/p>\n

Los actores detr\u00e1s de este grupo han mostrado un desprecio imprudente por la vida humana en sus esfuerzos por victimizar escuelas y hospitales.<\/p>\n

Instamos a las personas a que nunca paguen ning\u00fan rescate si son atacadas y que consulten\u00a0nomoreransom.org<\/a> para ver si hay una clave de cifrado disponible para desbloquear sus datos\u201d.<\/p>\n

Asegur\u00f3\u00a0<\/strong>Kurt Baumgartner, analista principal en el Equipo Global de Investigaci\u00f3n y An\u00e1lisis en Kaspersky.<\/strong><\/p>\n

\"FBI<\/a>
FBI en acci\u00f3n<\/figcaption><\/figure>\n

El FBI a la caza de los cibercriminales<\/strong><\/h3>\n

El Departamento de Justicia de EE. UU. desactiva variante de Hive Ransomware
\nEl FBI se infiltr\u00f3 clandestinamente en la red Hive, frustrando m\u00e1s de $ 130 millones en demandas de rescate
\nEl Departamento de Justicia anunci\u00f3 hoy su campa\u00f1a de desactivaci\u00f3n de meses contra el grupo de ransomware Hive que ha apuntado a m\u00e1s de 1.500 v\u00edctimas en m\u00e1s de 80 pa\u00edses de todo el mundo, incluidas hospitales, distritos escolares, firmas financieras y infraestructuras cr\u00edticas.<\/p>\n

Desde fines de julio de 2022, el FBI ha penetrado las redes inform\u00e1ticas de Hive, capturado sus claves de descifrado y las ofreci\u00f3 a las v\u00edctimas en todo el mundo, evitando que las v\u00edctimas tuvieran que pagar los $ 130 millones en rescate exigidos.<\/p>\n

Desde que se infiltr\u00f3 en la red de Hive en julio de 2022, el FBI ha proporcionado m\u00e1s de 300 claves de descifrado a las v\u00edctimas de Hive que estaban bajo ataque.<\/p>\n

\"FBI<\/a>
FBI Cyber detiene al grupo cibercriminal HIVE<\/figcaption><\/figure>\n

Adem\u00e1s, el FBI<\/a> distribuy\u00f3 m\u00e1s de 1.000 claves de descifrado adicionales a v\u00edctimas anteriores de Hive.<\/p>\n

Finalmente, el departamento anunci\u00f3 hoy que, en coordinaci\u00f3n con la polic\u00eda alemana (la Polic\u00eda Criminal Federal alemana y la Sede de Polic\u00eda Reutlingen-CID Esslingen) y la Unidad Nacional de Delitos Tecnol\u00f3gicos de los Pa\u00edses Bajos.<\/p>\n

Han tomado el control de los servidores y sitios web que Hive utiliza para comunicarse con sus miembros, interrumpiendo la capacidad de Hive para atacar y extorsionar a las v\u00edctimas.<\/p>\n

“La noche del pasado 25 de Enero, el Departamento de Justicia desmantel\u00f3 una red internacional de ransomware responsable de extorsionar y intentar extorsionar a cientos de millones de d\u00f3lares a v\u00edctimas en los Estados Unidos y en todo el mundo”, dijo el Fiscal General Merrick B. Garland<\/strong>.<\/p>\n\n\n\n
\"\"<\/a><\/td>\nInformaci\u00f3n de valor para ejecutivos que toman decisiones de negocios<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

“El cibercrimen es una amenaza en constante evoluci\u00f3n.<\/p>\n

Pero como he dicho antes, el Departamento de Justicia no ahorrar\u00e1 recursos para identificar y llevar ante la justicia, a cualquier persona, en cualquier lugar, que apunte a los Estados Unidos con un ataque de ransomware.<\/p>\n

Continuaremos trabajando tanto para prevenir estos ataques como para brindar apoyo a las v\u00edctimas que han sido objetivo. Y junto con nuestros socios internacionales, seguiremos desactivando las redes criminales que despliegan estos ataques”.<\/p>\n

 <\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/p>\n

 <\/p>\n

Lea m\u00e1s sobre ciberseguridad en;<\/p>\n

8220 Gang: arranca el a\u00f1o del Conejo de Agua Cibercriminal<\/a><\/p>\n

Telegram: \u00bfDe verdad crees que es seguro en 2023?<\/a><\/p>\n

Cloud & Threat Report de Netskope 2022<\/a><\/p>\n

Hi-Tech Crime Trends 2022\/2023<\/a><\/p>\n

Netskope: \u00abla\u00bb plataforma de redes y seguridad de SASE 2023<\/a><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

El grupo Hive es un grupo de ataques de ransomware que se dirige a empresas y organizaciones, cifrando sus datos y exigiendo un pago de rescate a cambio de la clave de descifrado. El grupo sol\u00eda obtener acceso inicial a una red a trav\u00e9s de estafas de phishing, explotando vulnerabilidades en software o hardware, o […]<\/p>\n","protected":false},"author":2,"featured_media":910,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[],"class_list":["post-906","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/906","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=906"}],"version-history":[{"count":3,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/906\/revisions"}],"predecessor-version":[{"id":912,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/906\/revisions\/912"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/910"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=906"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}