El FBI alerta por ransomware con Bitcoin: Acumulan extorsiones por $42 millones
La Oficina Federal de Investigación de los Estados Unidos (FBI), la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), el Centro Nacional de Ciberseguridad de los Países Bajos (NCSC-NL) y el Centro Europeo de Ciberdelincuencia (EC3) de Europol han emitido una advertencia conjunta sobre el ransomware Akira.
El grupo es responsable de ataques a más de 250 empresas y entidades de infraestructuras críticas desde marzo de 2023, principalmente en Norteamérica, Europa y Australia.
FBI: Evolución y técnicas del ransomware de Akira
Los malos actores de Akira han acumulado unos 42 millones de dólares en pagos de rescates a fecha de 1 de enero de 2024. Se han dirigido a varios sectores, lo que ha suscitado una gran preocupación en organizaciones de todo el mundo.
Inicialmente escrito en C++, Akira cifró archivos con la extensión .akira. Sin embargo, han surgido variaciones. A partir de agosto de 2023, el grupo desplegó el ransomware Megazord basado en Rust, añadiendo una extensión .powerranges a sus archivos cifrados.
Algunos hacks incluyen ahora el despliegue de las variantes Megazord y Akira para aumentar su impacto. El FBI e investigadores de ciberseguridad han rastreado los métodos de acceso iniciales de Akira.
Leer más: Conoce las estafas de criptomonedas más notables de la historia
Por lo general, aprovechan vulnerabilidades conocidas en los servicios VPN de Cisco que carecen de autenticación multifactor (MFA). También consiguen entrar a través de protocolos de escritorio remoto, spear phishing y credenciales comprometidas.
Una vez dentro de una red, los hackers de Akira crean nuevas cuentas de dominio para mantener la persistencia. A continuación, utilizan herramientas de extracción de credenciales como Mimikatz para aumentar los privilegios.
El reconocimiento del sistema y la identificación de los controladores de dominio se realizan utilizando herramientas como SoftPerfect y Advanced IP Scanner, junto con comandos nativos de Windows.
