El ransomware Netfilim ataca a gigantes de la logística y la lencería

Al parecer, el ransomware Netfilim es un nuevo tipo de infección que, tras la pandemia del coronavirus, está causando estragos en grandes empresas. El 5 de mayo, se reportaron ataques de este ransomware contra dos gigantes corporativos: la empresa de transporte australiana Toll Group y el fabricante de la marca de lencería estadounidense Victoria's Secret.

En las últimas semanas, los ataques de ransomware han afectado a un gran número de sectores, desde sistemas sanitarios, cadenas de suministro y divisas hasta escuelasy organismos gubernamentales. Contrariamente a la creencia popular de que estos ataques se centran principalmente en sectores críticos, una nueva forma de ransomware, denominada Netfilim, ha seguido adelante e incluso ha atacado a un fabricante de lencería.

El ransomware Netfilim mata dos pájaros de un tiro

MAS Holdings, un fabricante de ropa de Sri Lanka que produce ropa interior para marcas populares como Ivy Park (fundada por Beyoncé), Victoria's Secret y Nike, informó el martes que un grupo de extorsionadores se ha apoderado de unos 300 GB de información privada y amenaza con publicarla toda en internet si no se cumplen sus exigencias.

Lo que es más alarmante es que los piratas informáticos ahora tienen acceso a toda la informacióndent, incluidos acuerdos y detalles de acceso, lo que eventualmente podría resultar en el ataque a estas reconocidas marcas de ropa. 

En otro caso similar, el gigante australiano de logística y almacenamiento Toll Group, que acababa de recuperarse de su anterior ciberataque de un mes de duración, informó el martes una segunda interrupción significativa de sus servicios . 

Toll Group, propiedad privada de Japan Post, fue blanco de un grupo de hackers rusos en marzo, queripplesus sistemas informáticos durante más de un mes, lo que resultó en pérdidas significativas. Sin embargo, los hackers no lograron exigir un rescate.

Desafortunadamente para la empresa, la pesadilla no terminó ahí. Atacada de nuevo, esta vez por el ransomware Netfilim, la empresa decidió desconectar sus sistemas una vez más. Se les pidió a los trabajadores que usaran sus dispositivos personales, ya que los sistemas y aplicaciones de la empresa fueron desactivados como medida de precaución.

Los atacantes de ransomware están altamente conectados, Emsisoft

Aunque aún no está claro el monto del rescate que exigen los atacantes del ransomware Netfilim en ambos casos, Toll Group ha anunciado que no considera una opción de pago por el momento. La empresa cuenta con procesos manualesmatic y planes de continuidad de negocio para mitigar el impacto.

Brett Callow, quien trabaja como experto senior en ciberseguridad en Emsisoft, dijo a Sky News que el ransomware Netfilim suele robar documentos privados de una computadora y usarlos como una amenaza para publicarlos en línea si no se cumplen las demandas.

Este grupo de delincuentes también parece estar altamente interconectado, ya que amenazan con vender la información robada en la darknet e incluso, en ocasiones, a la competencia. Desafortunadamente, dado que la probabilidad de uso indebido de datos, monetización y phishing de clientes es muy alta, independientemente de si la víctima cumple con su solicitud o no, la rápida divulgación a todas las partes interesadas es crucial, afirmó Callow.