NUEVA CAMPAÑA DEL RANSOMWARE VICE SOCIETY
NUEVA CAMPAÑA DEL RANSOMWARE VICE SOCIETY
| 10/02/2023 | BOLETÍN NRO 2023-092 |
Recientemente el Mount Saint Mary College, una universidad de artes liberales de Nueva York, ha confirmado que sufrió un ataque de ransomware en diciembre, después de que un grupo de ciberdelincuentes hiciera pública información sensible de esta universidad.
Servicios Afectados
• Sistemas operativos Windows
Detalles Tecnicos
|
Vice Society, un grupo conocido por ataques a escuelas, colegios y universidades, afirmó haber atacado a la escuela en un post dentro su sitio de filtraciones.
Los atacantes fueron capaces de acceder y desactivar algunos de los sistemas de seguridad de la escuela. Al enterarse del incidente, la universidad notificó rápidamente a las fuerzas de seguridad, incluida la Oficina Federal de Investigación (FBI). La universidad recibió una petición de rescate del grupo responsable y no la cumplió, siguiendo las recomendaciones de los expertos.
En los días y semanas posteriores al incidente, los equipos de Mount trabajaron para reforzar la seguridad de la red en la universidad. Estos equipos escanearon los sistemas afectados y reforzaron los protocolos de seguridad en el campus, con la intención de minimizar cualquier interrupción del funcionamiento normal. Las clases intermedias se reanudaron tras un retraso de 48 horas, y el semestre comenzó sin mayores inconvenientes.
Los responsables de la escuela afirmaron que se han mantenido en contacto con expertos en ciberseguridad y con las fuerzas del orden en previsión de que el grupo responsable del ataque publicara los datos robados. Poco después fueron informados de la publicación en la dark web de Vice Society y ahora están trabajando con expertos para evaluar los hallazgos y tomar las siguientes medidas apropiadas.
La escuela dijo que ya ha enviado cartas a los afectados indicando que su información personal puede haber sido accedida, incluyendo cualquier persona que haya sido estudiante o trabajador de la universidad en los últimos diez años.
A los afectados se les han ofrecido servicios gratuitos de control de crédito y protección frente al robo de identidad durante un periodo de tiempo no revelado.
La organización Vice Society ha suscitado el escrutinio de las fuerzas del orden de todo el mundo por sus constantes ataques a instituciones educativas. Hace tres semanas se atribuyó el ataque a una de las mayores universidades de Alemania y al Cincinnati State College. Vice Society afirma haber atacado el distrito escolar de Elmbrook, en Wisconsin, el Sierra College, en California, el distrito escolar de Linn-Mar, en Iowa, y la Universidad Estatal Grand Valley, en Michigan.
Indicadores de Compromiso
Hash
MD5: de1c4591954d1d2555e728d7d1ad519d
SHA-256: f51bb4637f429a2c2cd3b8d27c83cdfaab2349148865fe3d83a50f531021c4d4
MD5: 9fda237668200542b7a524afd59c6b48
SHA-256: f366e079116a11c618edcb3e8bf24bcd2ffe3f72a6776981bf1af7381e504d61
MD5: ddee92c23a182d69884422c1e8a3df1b
SHA-256: da0332ace0a9ccdc43de66556adb98947e64ebdf8b3289e2291016215d8c5b4c
MD5: 61b7ae7b563ae4b57484c27bbc0895a7
SHA-256: cdb82be1b9dd6391ed068124cfdf2339d71dd70f6f76462a7e4a0fdadd5a208a
MD5: 3e711336ec93bd7c026a198512fb3820
SHA-256: 890736d072ff1e983333c6b248e9fbd7380a84dce5c175192dd8bbc9b5e917b5
MD5: 65a4bf1e61d0d30cb0fa40e89555990b
SHA-256: 7c26041f8a63636d43a196f5298c2ab694a7fcbfa456278aa51757fd82c237d4
MD5: 7b0685a96a56cd869251842bbd82399d
SHA-256: 6e7b4d2ca25630c88d5af6d61cd57d3084e0f266d13f576a6b3cafdda6a9b85e
MD5: b455171462f0c30d3635bddad47bab44
SHA-256: 49d01f2e32808e24dc8129d3c1ebe444f71792ddec2efabee354335fc6d6f64c
MD5: a3cb3b02a683275f7e0a0f8a9a5c9e07
SHA-256: 31eb1de7e840a342fd468e558e5ab627bcb4c542a8fe01aec4d5ba01d539a0fc
MD5: 31ac6a2cd36783540f0d0fc1f6eafb57
SHA-256: 1df9b68a8642e6d1fcb786d90a1be8d9633ee3d49a08a5e79174c7150061faa8
Recomendaciones
Se recomienda a nuestros clientes que cuenten con los servicios que puedan verse afectados, seguir las siguientes acciones preventivas para reducir riesgos:
Para el personal de seguridad de información:
• Mantener un protocolo estricto para realizar copias de seguridad de los activos de información de mayor criticidad.
• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.
• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.
• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la organización.
• Bloquear los indicadores de compromisos (IOC) mostrados, en los dispositivos de seguridad de su infraestructura.
** Antes de realizar el bloqueo de IoCs o aplicar actualizaciones es importante que previamente en ambiente de desarrollo se valide y confirme a nivel de servicios, con el propósito de aplicar los cambios de manera controlada.
Para usuarios finales:
• No abrir correos electrónicos de dudosa procedencia (remitente desconocido), ni dar clic en enlaces, ni descargar archivos adjuntos desconocidos.
• Escanear todo el software descargado de Internet antes de la ejecución.
• De detectar cualquier actividad anómala en su equipo reportarlo inmediatamente a los encargados de seguridad de la información de su institución.
Fuente
- Fuente 1: Mount Saint Mary College confirms December ransomware attack
- Fuente 2: Equipo de Anti-Fraude y Dark Web Intelligence SecureSoft
Contáctanos
Si usted tiene alguna consulta no dude en contactarse con nosotros:
Perú:
Consultas técnicas: monitoreo_pe@securesoftcorp.com
Consultas comerciales: ventas@securesoftcorp.com
Ecuador:
Consultas técnicas: monitoreo_ec@securesoftcorp.com
Consultas comerciales: ventas_ec@securesoftcorp.com
Colombia:
Consultas técnicas: monitoreo_co@securesoftcorp.com
Consultas comerciales: ventas_co@securesoftcorp.com
Chile:
Consultas técnicas: monitoreo_cl@securesoftcorp.com
Consultas comerciales: ventas_cl@securesoftcorp.com
Asset Publisher
Reporte
125 Reporte Quincenal de Ciberinteligencia 2025
Reporte
124 Reporte Quincenal de Ciberinteligencia 2025
Reporte