Hackean a proveedor de la NASA y piden rescate por la información
DopplePaymer una pandilla de #ransomware que opera “sitios de fuga”, dio a conocer que rompió la red de Digital Management Inc (DMI), importante proveedor de tecnología informática y ciberseguridad de la #NASA en Estados Unidos.
¿Qué es el ransomware?
El #ransomware se ha convertido en uno de los mayores problemas en la web. Es una forma de #software malicioso (malware) que encripta documentos en una PC o incluso a través de una red.
Después de que DopplePaymer felicitara a SpaceX y la NASA por su primer lanzamiento comercial exitoso, la pandilla declaró que infectó la red de uno de los proveedores de la NASA. Destacaron que obtuvieron varios archivos relacionados, de los cuales publicaron 20 en un portal que opera DopplePaymer en la Deep web que incluyen documentos de recursos humanos, planes de proyectos e información de empleados.
El propósito de filtrar estos archivos era para extorsionar a las compañías y organizaciones que son víctimas y en caso de no ceder la pandilla subasta la información o bien, la filtra por completo como venganza en los llamados "sitios de fuga". Luego avisa a los periodistas sobre el incidente de #seguridad de la empresa, las víctimas a menudo solo pueden recuperar el acceso a sus archivos y PC encriptados pagando un rescate a los delincuentes detrás del ransomware.
Hasta el momento, DMI no ha hecho alguna declaración sobre el ciberataque, por lo que habrá que esperar a ver si la información que compromete a la NASA será revelada en su totalidad.
Cabe mencionar, que en noviembre del 2019 DopplePaymer atacó los sistemas informáticos de Petróleos Mexicanos (PEMEX), en la que habría extraído una lista de con los registros de hasta 186,143 equipos de la petrolera.
Fuente: Cimpanu, C. (2020, junio 03). ZDNet. Obtenido de: https://zd.net/30fVOD0
Comentarios