El grupo de ransomware bit de bloqueo pregunta casi 1,5 millones de euros para devolver información crítica de la Administración Portuaria de Lisboa. Los datos fueron encriptados hace unas dos semanas.
Entre la información cifrada hay datos que incluyen información de trabajadores y clientes, informes financieros, contratos y correspondencia electrónica, entre otros, y fijaron un límite del 18 de enero.
El ransomware es un tipo de virus que hace que la información sea inaccesible para exigir un rescate a cambio. Su nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es una abreviatura de la conocida palabra software: un programa ransomware. Ransomware es un subtipo de malware, un acrónimo de “software malicioso”.
La prensa local en Portugal agregó que los ciberdelincuentes amenazaron con divulgar la documentación extraída en el caso en el que no recibir el pago.
El Consejo de Administración del Puerto de Lisboa (principal terminal de transporte marítimo de Portugal) reconoció recientemente en un comunicado que el pasado 25 de diciembre fue víctima de un ataque informático y que los protocolos de seguridad se activaron “rápidamente”, “garantizando la actividad operativa”. . .
La entidad agregó que el caso cuenta con el apoyo del Centro Nacional de Ciberseguridad y la Policía Judicial portuguesa “para garantizar la seguridad de los sistemas y sus datos.
Aun así, reconoció que en los próximos días podrían aparecer algunas limitaciones en el servicio.
No es la primera vez que el país sufre problemas relacionados con el cibercrimen. Portugal ha registrado en 2022 ataques informáticos contra distintas instituciones, como Vodafone Portugal, la aerolínea TAP, el grupo Impresa, el Ministerio de Asuntos Exteriores, la agencia de noticias Lusa y la firma MC de la multinacional portuguesa Sonae, entre otras.
Lockbit, una de las bandas más grandes
Lockbit es una de las pandillas de cibercrimen más grandes del mundo. Sus víctimas locales incluyen a Osde prepago, que vio una gran cantidad de información de pacientes filtrada, e Ingenio Ledesma. A nivel mundial, obtuvieron acceso a los sistemas de casi 200 víctimas, desde aerolíneas, empresas automotrices y mineras hasta empresas de medios de comunicación, hotelería y transporte.
Su móvil es puramente económico :»Cuanto mayores sean los ingresos de la empresa, mejor. sin factores decisivos [para encritptar]Si hay una meta, hay que trabajar en ella. No importa la ubicación del objetivo, atacamos a todos los que están en nuestro punto de mira”, dijo uno de sus miembros en una entrevista con la empresa de seguridad Flashpoint.
Para entender el modelo bajo el cual opera Lockbit, es necesario tomar en cuenta que tienen afiliados, en un sistema llamado RaaS: Ransomware As a Service.
“Las bandas que tienen esta modalidad ponen a la venta su código malicioso. Esto suele ser a través de la dark web: allí venden su programa de encriptación y buscan a alguien que lo implemente. El socio o afiliado puede ser un empleado de la empresa atacada, o alguien que compró el servicio para depositárselo a una víctima, porque tiene acceso privilegiado”, describe a Arturo Torres, estratega de inteligencia de amenazas de FortiGuard Labs para América Latina y el Caribe. Clarín. .
El puerto de Lisboa fue víctima de este tipo de ciberdelincuencia.
Esta nota es parte de la red de Wepolis y fué publicada por Oliver Roberts el 2023-01-08 02:03:15 en:
Link a la nota original
Palabras clave:
#encriptan #los #sistemas #del #Puerto #Lisboa #piden #casi #millones #euros #Latino #News