Una alerta conjunta emitida por el FBI, CISA, el Centro Europeo de Ciberdelincuencia (EC3) de Europol y el Centro Nacional de Seguridad Cibernética de los Países Bajos (NCSC-NL) ha puesto de manifiesto la alarmante actividad de la operación de ransomware Akira. Desde su surgimiento en marzo de 2023, este grupo ha perpetrado ataques a más de 250 organizaciones, generando ganancias cercanas a los $42 millones de dólares en pagos de rescate.
Creciente Amenaza
Akira ha ganado notoriedad al dirigirse a una amplia gama de industrias a nivel mundial. Incluso, para junio de 2023, habían desarrollado y desplegado un cifrador Linux para atacar las máquinas virtuales VMware ESXi, ampliamente utilizadas en organizaciones empresariales.
Demanda de Rescate
Los operadores de Akira están exigiendo rescates que oscilan entre los $200,000 y varios millones de dólares, dependiendo del tamaño de la organización comprometida. Los datos de negociación obtenidos revelan esta alarmante realidad.
Impacto Global
Desde marzo de 2023, Akira ha impactado tanto a empresas como a entidades de infraestructura crítica en América del Norte, Europa y Australia. Entre sus víctimas más recientes se encuentran Nissan Oceanía y la Universidad de Stanford, con miles de individuos afectados por violaciones de datos.
Consejos para la Defensa
Las agencias de seguridad han emitido recomendaciones para mitigar los riesgos asociados con los ataques de este grupo de ransomware. Se enfatiza la importancia de parchear vulnerabilidades, implementar autenticación multifactor (MFA) y mantener actualizado el software.
Llamado a la Acción
El FBI, CISA, EC3 y NCSC-NL instan a las organizaciones a implementar las medidas de mitigación propuestas para reducir la probabilidad e impacto de futuros incidentes de ransomware.
Conclusión
La amenaza representada por la operación Akira es significativa y en constante evolución. La colaboración entre agencias de seguridad y la adopción de prácticas de ciberseguridad robustas son fundamentales para protegerse contra este tipo de ataques.