Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID, 29 Ago. (Portaltic/EP) –
El grupo de amenazas Storm-0501 ha modernizado sus tácticas para emplear ‘ransomware’ que se basa en la nube, lo que, aparte del robo de datos, da pie a la destrucción de las copias de seguridad.
Storm-0501, un grupo en activo desde 2021, utiliza su ‘ransomware’ Sabbath contra empresas e instituciones públicas de todo el mundo y el año pasado expandió sus operaciones a entornos de nube híbrida.
Esta evolución se fundamenta en “la escalada de privilegios en la nube, aprovechando las fallas de protección y visibilidad en el entorno comprometido y moviéndose desde entornos locales a la nube”, según explica Microsoft Threat Intelligence en su blog. Pasó de comprometer Active Directory a inquilinos de Entra ID para acceder a entornos en Azure.
De esta manera, la forma de enfrentar el ‘ransomware’ cambia: si en entornos locales encripta equipos o archivos clave y exige el pago de un rescate para proporcionar la clave de encriptación, en la nube Storm-0501 puede extraer grandes cantidades de datos, eliminar los datos y las copias de seguridad en el entorno de la víctima, además de encriptar el acceso al almacenamiento.
Una vez realizado esto, el grupo inicia la fase de extorsión, es decir, solicita un pago (el rescate) a la organización afectada, y lo hace a través de Teams, empleando una cuenta previamente comprometida.
Agregar Comentario