Pay2Key, una banda de ransomware iran, activa desde noviembre, ya ha logrado causar estragos al menos a 80 empresas israeles. De estos ciberataques dos han sido de considerable gravedad.
El primero apunt a la firma israel de software Amital Data y a 40 de sus clientes, y el segundo fue contra Habana Labs, un productor de procesadores que trabaja para Intel. Las dos agresiones se atribuyen a los piratas informticos iranes Pay2Key.
La investigacin de inteligencia ciberntica realizada por OP Innovate y publicada este mircoles revela que su alcance fue ms amplio del que se supona en un principio, ya que los piratas informticos iranes lograron entrar en ms de 80 objetivos en el mercado israel. El CEO de OP Innovate, Omer Pinsker, quien dirigi la investigacin, y Shay Pinsker estn ayudando a varias de estas empresas israeles como parte de sus equipos de respuesta.
Fuentes de la compaa dicen que estn tratando, con la ayuda de la autoridad ciberntica de Israel, localizar y llegar a todas las vctimas del ataque e incluso advertir a otros objetivos potenciales.
Check Point Software Technologies, public un informe sobre la nueva cepa de ransomware llamada Pay2Key, estn casi seguros de su origen iran y vieron que son capaces de cifrar una red completa en menos de una hora.
Al igual que con muchas otras herramientas de ransomware, los autores de Pay2Key han estado explotando principalmente los servicios expuestos del Protocolo de escritorio remoto (RDP) para infiltrarse en las redes de las vctimas y luego expandir su presencia. Es posible que tambin estn usando otros vectores.
Fuente: See news
