Ataques

ARCrypter sería el Ransomware que atacó al Invima

Investigadores de empresa Blackberry creen que es una variante de un método que atacó entidad chilena en agosto 25 de 2022. Pantalla azul fue la que posiblemente observaron funcionarios del Invima luego del ataque.

En la investigación encontraron que este tipo de ransonware no se ha identificado en el pasado y pudieron determinar que su modo de operación técnico difiere de otros ataques similares.

Una de las diferencias que encontraron es que a diferencia de otras actividades similares, donde se deja la nota de rescate luego del cifrado, en la variante que posiblemente atacó el Invima la nota extorsiva se pudo observar antes.

“Tras la entrega de la nota de rescate, el dropper procede a soltar dos scripts por lotes y el encriptador de la carga útil principal”, indican los investigadores en una publicación del hallazgo.

Igualmente la investigación les permite inferir que no se puede atribuir este ataque a un grupo en especial que haya efectuado este tipo de ataque digital y descartan que se trate de grupos locales.

En el primer ataque del año al Invima un funcionario que pidió reserva nos envió un pantallazo de esta imagen donde se observa un aviso de BlackByte, otro tipo de ransomware ampliamente conocido.

Al conocerse la investigación de Blackberry se refuerza la tesis que la entidad tuvo dos ataques diferentes y fue víctima de dos tecnologías diferentes. No se ha podido establecer con certeza qué pasó en la entidad debido al manejo opaco y poco transparente de la entidad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *