Ransomware CL0P^_ vuelve y ataca empresas colombianas: Servicio público de gas, laboratorio y posible afectación de clientes colombianos en aerolínea mexicana
El grupo CL0P^_ publicó una nueva lista de víctimas de su ransomware. Entre los afectados se encuentraría la empresa colombiana Vanti que se dedica a la prestación del servicio público domiciliario de distribución y comercialización de gas natural en 105 municipios de Colombia.
CL0P^_ es el mismo grupo que atacó la Universidad de la Salle y que buscó extorsionar a la entidad para devolver cientos de gigas en información robada. Como el ente universitario no accedió a sus pretensiones publicó miles de datos privados que actualmente están alojados en un sitio público web al que se puede acceder usando la red Tor.
No se conocen muchos detalles del posible ataque a Vanti. El único detalle preciso es que está dentro de la lista de afectados. Generalmente el grupo publica algunas pruebas de sus ataques pero en esta oportunidad advierten que próximamente ofrecerán las pruebas.
MuchoHacker.lol se comunicó con la empresa pero no respondieron.
Otra de las empresas afectadas no es colombiana pero maneja datos de nacionales. La aerolínea Volaris está dentro de los afectados.
Esta es una compañía de transporte aéreo de ultra bajo costo mexicana que desde el 6 de octubre de 2021 presta servicios en Colombia. MuchoHacker.lol también se comunicó con la empresa pero no respondieron.
Finalmente la tercera empresa afectada es Chemilab, un laboratorio que toma muestras y hace análisis de aguas suelos, sedimentos y otros componentes naturales.
Ataque masivo
El planeta está bajo ataque de CL0P^_.
En varios países del mundo se registran ataques masivos perpetrados por esta organización. La ciudad de Toronto en Canadá está dentro de la lista de los ciberdelincuentes. A pesar de que no se han publicado pruebas del ataque la ciudad ya reconoció la afectación.
Se cuentan en total 130 afectados por la explotación de una vulnerabilidad que ya era públicamente conocida.
Según reportan los colegas de Bleeping Computer este ataque masivo se hizo realidad gracias una falla de seguridad en GoAnyWhere, una herramienta de transferencia de archivos que pertenece a una empresa llamada Fortra.
En países donde el Estado advierte a sus ciudadanos de vulnerabilidades se había publicado una advertencia desde el 15 de enero pasado.
En la National Vulnerabilyty Database de Estados Unidos se explicó con detalle en qué consistía el fallo y había sido catalogado como de alta prioridad.
Colombia no tiene un sistema de información centralizado donde técnicos puedan conocer las vulnerabilidades más importantes y ejecutar acciones para evitar este tipo de situaciones.