El grupo de ransomware Donut ha ampliado su lista de víctimas para incluir a un destacado contratista del Departamento de Defensa de EE. UU. El grupo, conocido por sus actividades maliciosas, publicó un mensaje escalofriante relacionado con el ciberataque del contratista del DOD en la web oscura, lo que indica un movimiento descarado contra la seguridad nacional.
El mensaje de la web oscura, dirigido a los contratistas del DOD, comenzaba con una siniestra bienvenida: “Contratistas del DOD, son bienvenidos a nuestro chat”.
El mensaje continuaba afirmando que el grupo había obtenido documentos confidenciales de importantes contratistas de defensa como SpaceX, Lockheed Martin y Boeing.
Según el post, estos documentos, considerados bienes legales, supuestamente estaban valorados en 20.000 dólares estadounidenses.
El grupo emitió una severa advertencia: “Así que no pensamos así, y ahí está nuestra última advertencia. Al menos 500.000 dólares: pagarás por todos los datos…”
Reclamación de ciberataque a contratista del Departamento de Defensa de EE. UU. no verificada
A pesar del mensaje alarmante sobre el ciberataque del contratista del DOD, surgieron preocupaciones con respecto a la autenticidad del reclamo cuando se descubrió que el sitio web oficial del contratista de defensa objetivo estaba en pleno funcionamiento. Esta contradicción llevó a cuestionar la legitimidad de las afirmaciones del grupo de ransomware.
Para profundizar en el asunto, el equipo de Cyber Express tomó medidas rápidas y se comunicó con los representantes oficiales del contratista del Departamento de Defensa de EE. UU. para su verificación. Sin embargo, al momento de compilar este informe, no se ha recibido ninguna respuesta oficial, lo que deja sin verificar el reclamo del ciberataque del contratista del DOD.
El posible ataque a contratistas de defensa plantea importantes preocupaciones de seguridad nacional. Si se confirman las afirmaciones de ciberataque del contratista del DOD realizadas por el grupo de ransomware Donut, podría representar una grave amenaza no solo para los contratistas objetivo sino también para el ecosistema de defensa más amplio.
Actores de amenazas que se centran en empresas de alto perfil, ¿por qué?
En los últimos años, los ataques de ransomware se han vuelto cada vez más sofisticados y dirigidos, y los actores de amenazas se centran en organizaciones de alto perfil e infraestructura crítica.
Este incidente sigue a una serie de amenazas cibernéticas en enero de 2024 y 2023, en las que el grupo de hackers Phoenix se atribuyó el mérito de un ataque de denegación de servicio distribuido (DDoS) en el sitio web del Congreso de EE. UU. El grupo apuntó explícitamente a páginas relacionadas con lobby y reportajes en línea en los Estados Unidos, lo que inhabilitó temporalmente el sitio web del Congreso. El mensaje del hacker confirmando el ataque fue publicado en su canal de la web oscura.
En un acontecimiento separado pero igualmente alarmante, el grupo de ransomware Snatch ha alegado una filtración de datos que involucra la información personal del presidente Joe Biden, su hijo Hunter Biden y la primera dama Jill Biden. El grupo afirma haber filtrado información de identificación personal (PII) y otros datos confidenciales, lo que generó preocupación en la comunidad de ciberseguridad.
La autenticidad de esta filtración de datos sigue siendo incierta, a la espera de una declaración oficial de la Casa Blanca sobre el presunto ciberataque al 46º presidente de los Estados Unidos.
Sumándose a la creciente lista de amenazas cibernéticas, la sucursal estadounidense del Banco Industrial y Comercial de China (ICBC), uno de los bancos más grandes del mundo, ha sido víctima de un importante ataque de ransomware.
La inclusión de contratistas de defensa en la lista de víctimas amplifica la gravedad de tales ataques, ya que impacta directamente la seguridad y confidencialidad de la información gubernamental sensible.
La situación que se desarrolla en el caso del ciberataque del contratista del DOD enfatiza el papel fundamental de la colaboración entre agencias gubernamentales, expertos en ciberseguridad y entidades privadas para abordar y mitigar las crecientes amenazas cibernéticas que representan un riesgo para la seguridad nacional y pública.
Descargo de responsabilidad para los medios: este informe se basa en investigaciones internas y externas obtenidas a través de diversos medios. La información proporcionada es sólo para fines de referencia y los usuarios asumen toda la responsabilidad por su confianza en ella. El cibernético Express no asume ninguna responsabilidad por la exactitud o las consecuencias del uso de esta información.
