Descubierto el posible grupo tras los ataques de ransomware Hades

18 junio, 2021
357 Visualizaciones

Gold Winter podría ser el grupo tras los ataques ransomware Hades, según han desvelado un grupo de investigadores de forma reciente

Desde hace unos años, miles de compañías a nivel internacional han sufrido una serie de ataques con un malware llamado HADES. Dicho ransomware usa una técnica de doble extorsión, es decir, roba los datos y amenaza con su publicación en caso de no pagar. Las compañías que se vieron afectadas con este software malicioso se contaron por miles. Compañías que, en algunos casos, cedieron a la extorsión y pagaron para evitar que sus datos salieran a la luz. La identidad de los operadores tras estos ataques era desconocida hasta la fecha, aunque eso parece haber llegado a su fin. Investigadores de Secureworks parece haber descubierto el posible grupo tras los ataques de ransomware Hades.

Al parecer, el grupo que está detrás del ransomware Hades responde al nombre de Gold Winter, del cual se cree que tiene su sede en Rusia. En palabras de los investigadores de la compañía Secureworks, este grupo tiene motivaciones económicas y solo busca objetivos de gran valor, entre ellos empresas norteamericanas. Otras empresas de seguridad vincularon el malware Hades a otros grupos, como por ejemplo Gold Drake. Este grupo usaba el ransomware WastedLocker, el cual posee algunas similitudes. No obstante, quedó descartado. Se estrecha el cerco, aunque la evidencia no es del 100%.

Rusia, advertida por el G7 sobre los ataques ransomware

En caso de confirmarse, no cabe duda que el país balcánico tiene un serio problema a la hora de controlar la ciberdelincuencia. El G7, en su última reunión, ya advirtió a Rusia para que tomada medidas más enérgicas ante estas actividades. Una gran cantidad de este tipo de ataques procede precisamente de esa zona, así como de China. Esto está provocando un grave conflicto internacional, y algunos creen que hay motivos geopolíticos. Eso sí, los máximos mandatarios de estos países lo niegan categóricamente.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Descubren una peligrosa campaña en Oriente Medio
Actualidad
5 compartido1,231 visualizaciones
Actualidad
5 compartido1,231 visualizaciones

Descubren una peligrosa campaña en Oriente Medio

Alicia Burrueco - 7 abril, 2020

Los expertos del Equipo de Investigación y Análisis de Kaspersky (GReAT) han descubierto una campaña dirigida a distribuir Milum Milum…

Ingecom crece un 72% los tres primeros meses del año
Actualidad
24 compartido2,221 visualizaciones
Actualidad
24 compartido2,221 visualizaciones

Ingecom crece un 72% los tres primeros meses del año

Vicente Ramírez - 10 abril, 2019

  El mayorista de valor especializado en seguridad IT y ciberseguridad alcanza una cifra de negocio de 9 millones de…

Lanzado un parche crítico de seguridad para Microsoft Malware Protection Engine
Actualidad
12 compartido2,023 visualizaciones
Actualidad
12 compartido2,023 visualizaciones

Lanzado un parche crítico de seguridad para Microsoft Malware Protection Engine

Vicente Ramírez - 12 abril, 2018

La vulnerabilidad que permite la ejecución de código con privilegios SYSTEM por parte del atacante, ha sido solucionada mediante un…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.