El equipo de Investigación e Inteligencia de Amenazas de Blackberry alega que hackers de habla rusa están utilizando el “Cuba ransomware”, también conocido como “Fidel ransomware”, para atacar infraestructuras críticas de EE.UU. El código, activo desde hace cuatro años, ahora se dirige con mayor agresividad y herramientas más avanzadas hacia infraestructuras críticas en EE.UU. y empresas de TI en Latinoamérica.
Expansión y sofisticación del ataque
BlackBerry, la reconocida empresa de seguridad cibernética, ha documentado y analizado las nuevas herramientas empleadas por el grupo detrás del ransomware Cuba. Se cree que este grupo, de probable origen ruso, ha sido el responsable de una serie de ataques de alto perfil en 2023. Una de sus campañas más recientes, en junio, resultó en ataques a una entidad clave en el sector de infraestructura crítica estadounidense y a una empresa integradora de TI en Latinoamérica.
Lo que añade una capa adicional de preocupación es el descubrimiento del uso de un exploit ligado a la vulnerabilidad de Veeam CVE-2023-27532. Esta herramienta, inédita hasta la fecha en sus ataques, demuestra una clara evolución y sofisticación en su modus operandi.
Impacto financiero y respuesta institucional
Según datos proporcionados por la Oficina Federal de Investigaciones (FBI) de EE.UU., se estima que los operadores de este ransomware han recaudado al menos $43,9 millones de dólares de pagos de rescate durante este año. Además, la extensión del daño es significativa: han comprometido al menos 49 entidades en sectores tan vitales como el financiero, gubernamental, salud, manufactura y tecnologías de la información.
El CCN-CERT, parte del Centro Criptológico Nacional de España (CCN), ha contribuido con un análisis exhaustivo sobre esta familia de ransomware. El informe destaca que el objetivo primordial del malware es cifrar los archivos de los sistemas que infecta. Posteriormente, exige un rescate a cambio del descifrado de la información. A pesar de que su implementación podría considerarse simple, la eficacia y robustez del esquema de cifrado es notablemente alta.
Para contextualizar, el ransomware es un tipo de software malicioso que bloquea el acceso de los usuarios a sus sistemas o archivos, y luego exige un pago para devolver el acceso. Aunque se originó en la década de los 80, su evolución ha sido significativa. Actualmente, los ciberdelincuentes emplean tácticas como el spam malicioso y la publicidad maliciosa para propagarlo, engañando a las personas a través de la ingeniería social.
Ante esta creciente amenaza, es esencial que tanto organizaciones como el público en general estén alerta, fortalezcan sus protocolos de seguridad y eviten interacciones con enlaces o archivos de fuentes no verificadas.
Cuba cada vez más lejos de Occidente
El presidente cubano, Miguel Díaz-Canel, participará en la Cumbre del BRICS en Sudáfrica y viajará a Angola, Mozambique y Namibia, marcando una clara alineación con el bloque antioccidental capitaneado por China y Rusia.