.){kind=link}
Los operadores de ransomware de REvil atacaron la semana pasada al operador ferroviario estatal español Administrador de Infraestructuras Ferroviarias (Adif).
Los malos actores afirmaron haber exfiltrado alrededor de 800 GB de datos de los servidores de Adif, incluyendo información personal, cartas, contratos e información de la cuenta de la compañía.
Como prueba, los ciberdelincuentes incluso publicaron una muestra de su recompensa en su sitio web clandestino. Aunque Adif dijo que su equipo de seguridad controlaba el ataque con el ransomware, los ciberdelincuentes dijeron que continuarán exfiltrando datos de sus servidores a menos que se cumplan sus demandas de rescate.
“Simultáneamente con la publicación, el tercer ataque seguirá”, dijeron los operadores de REvil. “Les aconsejamos que se pongan en contacto inmediatamente. Tenemos información personal incluyendo correspondencia, contratos y otra contabilidad (total 800 gigabytes de datos). Si no cumple con nuestros términos, sus datos serán publicados en el dominio público. Continuaremos descargando sus datos hasta que se ponga en contacto con nosotros”.
En una declaración a la Revista Internacional de Ferrocarriles (IRJ), Adif dijo que su “infraestructura no ha sido afectada en ningún momento, y el correcto funcionamiento de todos sus servicios ha sido garantizado”.
“Adif, consciente de ser el gestor de una infraestructura crítica como la explotación de la red ferroviaria, considera que la ciberseguridad es uno de los pilares de la seguridad integral”, dice la declaración.
Todavía no se han revelado los detalles de cómo los delincuentes consiguieron violar la seguridad del gestor de la infraestructura ferroviaria. Lo que sí sabemos, sin embargo, es que REvil ha añadido algunos nombres importantes a su lista de víctimas. La banda ha sido prolífica este año, comprometiendo a Travelex, Grubman Shire Meiselas & Sacks, el fabricante de bebidas australiano Lion, una compañía eléctrica brasileña y Telecom Argentina, uno de los mayores proveedores de servicios de Internet del país.
Las demandas de ransomware recibidas por Adif siguen siendo desconocidas, pero se recomienda no ceder nunca a tales ultimátums. Recientemente, las bandas de secuestradores no han limitado sus acciones maliciosas a la codificación de los datos de sus víctimas, sino que se centran en extorsionarlas públicamente amenazando con filtrar sus datos confidenciales en línea.