El ransomware BlackByte, del que fue víctima la Comisión Nacional de Agua (Conagua) la semana pasada, tiene capacidades de movimiento lateral, lo cual pone en riesgo a las dependencias de Gobierno con las cuales está vinculada la Conagua.
La advertencia proviene de la unidad de investigación de Silikn, que detalló en un comunicado que pueden verse afectadas la Secretaría de Medio Ambiente y Recursos Naturales, el Servicio Meteorológico Nacional o el Instituto Mexicano de Tecnología del Agua, entre otras.
El pasado jueves 13 de abril, se dio a conocer que los sistemas de cómputo de la Conagua fueron vulnerados por BlackByte, el cual habría infectado las computadoras de diversas delegaciones y subdirecciones a nivel nacional, cifrando todos los archivos de los últimos quince años y haciendo inaccesibles todos los equipos.
Según la firma de ciberseguridad, este ransomware es sumamente agresivo y ha sido reportado como uno de los más peligrosos.
Ejemplo de lo anterior, es que el FBI dio a conocer desde febrero de 2022 que BlackByte vulneró y tuvo acceso a la red de al menos tres organizaciones pertenecientes al sector de infraestructura crítica de Estados Unidos a finales de 2021 y principios de 2022.
BlackByte inició operaciones en septiembre de 2021 y es un grupo que ofrece Ransomware as a Service (RaaS). Se dedican a cifrar los archivos comprometidos en máquinas con Windows incluyendo tanto servidores físicos como virtuales.
Sus ataques recientes se basan en la explotación de los conjuntos de fallas ProxyShell y ProxyLogon en los servidores de Microsoft Exchange. Además, el grupo cibercriminal utiliza herramientas como AdFind, AnyDesk, NetScan y PowerView para moverse lateralmente.