Vx-underground, una de las librerías de código malware más grandes de internet, reportó el pasado lunes que el grupo ALPHV ransomware anunció haber hackeado a Bandai Namco a través de un ransomware.
Este grupo de ciberdelincuentes, conocidos como también BlackCat, se encuentra activo desde diciembre del 2021, según investigadores de malware de Recorded Future y MalwareHunterTeam. El grupo tiene registros de publicar datos de sus víctimas en la web para ejercer presión y obligarlas a pagar el rescate de esta misma.
ALPHV ransomware group (alternatively referred to as BlackCat ransomware group) claims to have ransomed Bandai Namco.
— vx-underground (@vxunderground) July 11, 2022
Bandai Namco is an international video game publisher. Bandai Namco video game franchises include Ace Combat, Dark Souls, Dragon Ball*, Soulcaliber, and more. pic.twitter.com/hxZ6N2kSxl
Si bien, Bandai Namco no ha mencionado nada del ataque, a diferencia de lo que pasó con Toei Animation o Mercado Libre, podrían estar en una fase de negociación o revisión de daños, por lo que podríamos ver algún comunicado más adelante. Lo mismo con sus datos, que podrían liberarse de a poco en la red para presionar el pago.
Rasomware: ataques que siguen dando que hablar
Pese a que lleva tiempo en internet, este tipo de ataques de secuestro de datos a través de un programa dañino sigue siendo uno de los favoritos por los ciberdelincuentes.
Los rasomware no solo obligan a pagar grandes montos para recuperar sus datos, sino que también atrasan proyectos al no tener acceso a los datos, como pasó con Dragon Ball Super: Super Héroe, película que sufrió un retraso en su estreno por un ataque de este tipo.
Pese a que se está viendo cada vez más en empresas grandes, según un reporte de Estado de Sophos, las escuelas serían las más afectadas por los ransomware, llegando a un 60% en 2021. Basado en 31 países y tanto en el nivel básico como superior, mencionan que es un incremento considerable desde el 44% en 2020.
“Las escuelas se encuentran entre las más afectadas por el ransomware. Son los principales objetivos de los atacantes debido a su falta general de fuertes defensas de ciberseguridad y la ‘mina de oro’ de los datos personales que poseen”, dijo Chester Wisniewski, científico investigador principal de Sophos. “Las instituciones educativas tienen menos probabilidades que otras de detectar ataques en curso, lo que naturalmente conduce a mayores tasas de éxito en la vulneración y en el cifrado de datos”, añadió.
