Los ciberataques no son algo para tomarse a la ligera, cada año se registran cientos de nuevos casos que comprometen tanto a compañías privadas como a instituciones públicas a lo largo del mundo; y en estos últimos meses se ha registrado una oleada de ciberataques a manos de Clop, un grupo de hackers de -supuesto- origen ruso especializados en Ramsonware, quienes se ha atribuido la responsabilidad de los ataques a empresas y organizaciones que usan el software MOVEit Transfer.
Entrando en detalles, este grupo criminal comenzó a perpetrar ataques ciberataques de robo de datos en contra de varias instituciones y empresas privadas a finales de mayo de 2023. Según Bleeping Computer, el grupo se aprovechó de una vulnerabilidad de día cero presente en el software de transferencia de archivos empresarial MOVEit para hackear los servidores de varias organizaciones en los Estados Unidos.
Entre los más afectados está el fondo de pensiones Calpers y la aseguradora Genworth Financial, de la cual se comprometió la información de cerca de 2.5 millones de usuarios, cifra que incluye tanto jubilados como beneficiarios. La lista de organizaciones afectadas asciende a los cientos y no está limitada a Estados Unidos, también hay casos en Europa, Reino Unido y Canadá.
El Departamento de Educación de Nueva York es el blanco más reciente
Una de las víctimas más recientes de Clop es el Departamento de Educación de Nueva York, el cual afirma que los atacantes se hicieron con la información personal de aproximadamente 45.000 estudiantes, una cifra bastante alarmante; especialmente al considerar que entre los datos comprometidos se listan fechas de cumpleaños y números de seguridad social de niños y adolescentes.
De acuerdo con el Departamento de Educación, los delincuentes también habrían accedido a la información del personal docente, pero no se tiene un estimado de cuántos individuos podrían estar afectados.
“La seguridad de nuestros estudiantes y personal, incluida su información y datos personales, es de suma importancia para el Departamento de Educación de la Ciudad de Nueva York. Nuestra principal prioridad es determinar exactamente qué información confidencial estuvo expuesta y el impacto específico para cada individuo afectado”, afirmó un portavoz del departamento el domingo.
¿Qué busca el grupo Clop?
Este grupo delictivo se hizo conocido por sus ataques con Ransomware en 2020, pero de acuerdo con una entrevista con Bleeping Computer, han cambiado su estrategia en favor del robo de datos y la extorsión, pues se disponen a publicar o vender la información robada al mejor postor en caso de que las organizaciones afectadas no accedan a pagar por su rescate.
Vía | Bleeping Computer
