Blog

La banda Ransomware Vice Society se adjudica el ataque contra la ciudad italiana de Palermo

El 8 de junio del presente año, el grupo de ransomware Vice Society se ha atribuido la responsabilidad del reciente ataque cibernético a la ciudad de Palermo en Italia, que ha causado una interrupción del servicio a gran escala, atraves de su portal web de filtraciones en la red Tor, y amenazando a la ciudad con liberar toda la documentación robada en el ataque si no pagan el rescate para el día domingo.

Según las estimaciones, el ataque ocurrió el pasado 3 de junio, y todos los servicios que dependen de Internet siguen sin estar disponibles, afectando a 1.3 millones de personas y muchos turistas que visitan la ciudad. Las autoridades admitieron la gravedad del incidente el 6 de junio (3 días después del hecho) y explicaron que todos los sistemas informáticos tuvieron que desconectarse para intentar contener los daños, advirtiendo que las interrupciones podrían durar unos días más.

El repentino cierre de su red a los diferentes servicios en línea hizo que el ataque pareciera sospechosamente un ataque de ransomware, y no un ataques DDoS como recientemente ha estado golpeando al país en este último tiempo.

Captura de pantalla del sitio web de Vice Society.
Imagen: CronUp Ciberseguridad

Esto significa que las negociaciones para el pago del rescate aún no han finalizado, y Vice Society espera que sus amenazas a los funcionarios de Palermo resulten efectivas y realicen el pago del rescate por sus activos digitales y la «no revelación» de información interna de la comunidad de Palermo.

Amenazar a la víctima con la publicación de datos a todo público es una práctica estándar para los grupos de ransomware de hoy en día, llamada táctica de «doble extorsión«, y puede ser una poderosa forma de extorsionar a las víctimas. Vice Society podría tener la información de identificación personal de los residentes de Palermo y los detalles confidenciales de cualquier persona que haya utilizado los servicios digitales del municipio.

Vale la pena señalar que la banda de ransomware no ha publicado ninguna muestra de los archivos robados, y como tal, la exfiltración de datos reclamada aún no se puede verificar. Pero cabe una gran posibilidad que la comunidad de Palermo no acepte el pago del rescate de los activos digitales, principalmente debido a que se estaría colaborando de manera directa al negocio del crimen organizado. Además de la difícil situación económica que esta atravesando el país desde ya hace unos años.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required