UCLA confirmó esta semana que se encuentra entre las docenas de instituciones y empresas a las que se robaron datos en un ataque cibernético, que los funcionarios gubernamentales culparon a una pandilla de ransomware conocida como “CL0P”.
“La universidad notificó al FBI y trabajó con expertos externos en ciberseguridad para investigar el asunto y determinar qué sucedió, qué datos se vieron afectados y a quién pertenecen”, dijo un portavoz de la UCLA al I-Team de la estación hermana NBCLA, que se negó a ser entrevistado o responder preguntas sobre qué tipo de datos fueron robados, o quién en el campus pudo haber sido afectado.
Según boletines de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y el FBI, a partir de mayo de 2023, los ladrones vinculados al grupo CL0P utilizaron una vulnerabilidad de software previamente desconocida, también conocida como exploit de “día cero”, para infectar aplicaciones que interactúan con un sistema de transferencia de archivos conocido como “MOVEit”.
“Las aplicaciones web de MOVEit Transfer orientadas a Internet se infectaron con un malware específico utilizado por CL0P, que luego se usó para robar datos de las bases de datos subyacentes de MOVEit Transfer”, dijo CISA a principios de junio.
El propietario de MOVEit, Progress Software, dijo que ha estado ayudando a sus clientes a reparar las vulnerabilidades y ayudando a las autoridades a investigar el robo.
“Nos hemos comprometido con las fuerzas del orden público federales y otras agencias y estamos comprometidos a desempeñar un papel colaborativo en el esfuerzo de toda la industria para combatir a los ciberdelincuentes cada vez más sofisticados y persistentes que intentan explotar maliciosamente las vulnerabilidades en los productos de software de uso generalizado” dijo un portavoz anónimo de Progress Software, enviado por correo electrónico el martes.
Local
Se cree que el grupo CL0P tiene su sede en Rusia o Europa del Este, y se ha atribuido la responsabilidad de numerosos ataques cibernéticos que generalmente conducen a demandas de pagos de rescate, dijo al I-Team el investigador de seguridad Brett Callow de la firma Emsisoft.
Son una organización de extorsión, roban datos y exigen dinero”, dijo Callow. “Han atacado a cientos de organizaciones a lo largo de los años, a veces en masa, y han violado otras plataformas de transferencia de archivos en el pasado”.
Dijo que las publicaciones del grupo sobre este robo han identificado a más de 130 organizaciones de víctimas, y las revelaciones relacionadas de algunas de las víctimas han indicado que los archivos robados pueden incluir información sobre más de 15 millones de personas.
“Estas plataformas de transferencia de archivos y otros servicios que utilizan las empresas son potencialmente una mina de oro para los ciberdelincuentes”, dijo Callow.
“Normalmente, si se abren camino en una empresa, solo tienen un intento de extorsión. Si logran violar una de estas aplicaciones de transferencia de archivos, pueden tener cientos de víctimas”.
Esta historia apareció por primera vez en la estación hermana de Telemundo 52, NBCLA. Click here to read this story in English.
