Se pronostican ciberataques contra Pymes de Latinoamérica

Según Silikn ha confirmado algunos reportes de analistas que señalan que ciberatacantes de origen norcoreano han estado desarrollando, desde finales de 2021, un ransomware conocido como H0lyGh0st, que se lanza y ejecuta principalmente contra micro, pequeñas y medianas empresas (MiPymes).

H0lyGh0st

H0lyGh0st ha sido el nombre con el que ha sido nombrado el grupo criminal, cuyo objetivo han sido las micro, pequeñas y medianas empresas.

La gran mayoría de las cuales son proveedores de grandes corporativos de los sectores de manufactura, fábricas, bancos y servicios financieros, energía, criptomonedas y sistemas de seguridad y defensa.

Por lo que se estima que este grupo cibercriminal está intentando tener acceso a grandes empresas a través de la vulneración y usurpación de la identidad de sus aliados de negocios y proveedores comerciales.

Latam

El enfoque de sus ataques ha sido a empresas de Corea del Sur, Estados Unidos, India.  Y podría estar en la mira sus ataques, antes de finalizar 2022, contra países de América Latina como Colombia, México, Argentina, El Salvador, Perú, Brasil y Panamá, por mencionar los principales.

Metodología

La metodología estándar del grupo es cifrar todos los archivos en el dispositivo de la víctima, enviar una muestra de los archivos como prueba y luego exigir el pago en criptomonedas a cambio de restaurar el acceso a los archivos.

Como parte de sus tácticas de extorsión, también amenazan con publicar los datos de las víctimas en las redes sociales o enviar los datos a los clientes de las víctimas si se niegan a pagar.

Fuente: SILIKN

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *