#StopRansomware La llamada la realiza el FBI y la Agencia de Ciberseguridad de EE.UU. CISA. El ransomware Royal se está cobrando múltiples víctimas tanto en Estados Unidos como en otros países, apuntando a importantes organizaciones y actores de una amplia variedad de sectores críticos, como la sanidad y la educación.. Aunque Royal parece haber surgido hace relativamente poco, a principios de 2022, la magnitud de los ataques hace que sea una preocupación importante del gobierno estadounidense, acentuada por las incertidumbres sobre la identidad y los motivos de sus miembros.
No se ha podido datar con exactitud el nacimiento del ransomware Royal, pero los primeros ataques destacables se remontarían a a principios de 2022. Zeonun conocido ransomware, fue utilizado por los hackers de Royal, nublando la cuestión de los orígenes de las operaciones maliciosas. A partir de septiembre de 2022, el programa evolucionó hacia una versión única, utilizada ahora por los piratas informáticos.
Tras un aumento de las iniciativas maliciosas en el sector de la sanidad pública, el Departamento de Salud y Servicios Humanos de EE.UU. dio la voz de alarma, pidiendo un refuerzo las capacidades nacionales de ciberdefensa.
Métodos probados
La eficacia de los ataques perpetrados por el grupo que está detrás de Royal se explica por los métodos utilizados. En la mayoría de los casos, o el 66,7% de los intentosde acceso a la red es a través de un correo electrónico de phishing. Los destinatarios de los correos electrónicos trampa instalan inocentemente archivos adjuntos o software, infectando sus ordenadores. En el 13,3% de los casoslos hackers prefieren el método de compromiso del Protocolo de Escritorio Remoto: roban la información de inicio de sesiónpermitiéndoles acceder a datos públicos y software en un servidor remoto.
El objetivo principal de los hackers reales es la extorsión
Posteriormente, los hackers exigieron que las víctimas que pagaran grandes sumas de dinero a cambio de la devolución de sus datos. Según el gobierno estadounidense, las peticiones de rescate realizadas por Royal varían entre 1 y 11 millones de dólares. Sin embargo, el comunicado de prensa advierte que es mejor no efectuar estos pagosya que no hay garantías de que los datos se destruyan realmente. Estos fondos también pueden contribuir a aumentar la capacidad del grupo de hackersal tiempo que se anima a otros actores a utilizar los mismos métodos extorsión. El FBI y el CISA recomiendan a las víctimas denuncien los incidentes a las autoridades competentes.
¿Quién está detrás de Royal?
El origen de los piratas sigue siendo un misterio. La complejidad del ransomware sugiere a varios observadores que los actores tienen una experiencia innegable, y pueden estar vinculados a otros grupos, como Conti, una banda de hackers cercana a Rusia. Es posible que se hayan entrenado con varios grupos de hackers existentes. La mayoría de las víctimas son estadounidensespero también afectó a otras nacionalidades: una de sus víctimas era Circuito de Silverstoneuno de los recintos automovilísticos más importantes del Reino Unido. Por último, según la agencia gubernamental estadounidense Health Sector Cybersecurity Coordination Center, «Mientras que la mayoría de los operadores de ransomware conocidos han realizado Ransomware-as-a-Service, Royal parece ser un grupo privado sin afiliaciones mientras mantiene motivación financiera como objetivo «.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
