Al menos doce empresas españolas fueron atacadas por el grupo de ransomware ruso Sparta en septiembre

  • Actualidad

seguridad ransomware

Según la firma BeDisruptive, al menos doce firmas españolas, ubicadas en Cataluña y Comunidad Valenciana, fueron atacadas en septiembre por el grupo de ransomware ruso Sparta, subdivisión de Killnet, que ya había realizado ataques en el país con anterioridad. Su objetivo no era la desestabilización geopolítica como en ataques llevados a cabo en Noruega y el este de Europa, sino obtener financiación e información.

  Recomendados....

» Protegiendo el perímetro. Foro IT Digital Security On demand
» Administración Digital: progreso y vanguardia. 29 y 30 noviembre Foro
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

El grupo de ransomware Sparta ha atacado en septiembre de 2022 al menos a doce empresas españolas, ubicadas en Cataluña y Comunidad Valenciana, según se desprende del “Cyber Threat Intelligence Report”, elaborado por el especialista en ciberseguridad BeDisruptive.

Esta división de KillNet Colective había cometido actos de ciberdelincuencia desde su creación el 3 de junio de 2022, si bien hasta el momento no había actuado en España. Asimismo, según explica la firma de seguridad, el grupo por primera vez ha comenzado a autodenominarse como “hacktivista”, circunstancia impulsada por el conflicto ruso-ucraniano, probablemente, para ganar fuerza y legitimidad.

Sparta, que es un subgrupo creado a principios de junio por Legion Cyber Spetsnaz, el “departamento” de ciberinteligencia de KillNet, no ha realizado estos ataques con motivaciones políticas, como sí que ha ocurrido en Noruega y el Este de Europa, sino con el objetivo de obtener información y financiarse.

Los últimos ataques pretendían impactar en una compañía informática de servicios y soluciones en el ámbito del cloud y del soporte, por lo que es probable que algunas de las organizaciones atacadas sean víctimas colaterales, por ser clientes de la empresa inicialmente afectada.

En todo caso, el informe sostiene que la mayoría de estos ataques han tenido un impacto limitado hasta la fecha, ya sea mediante la desfiguración de páginas web o ataques denegación de servicio distribuido (DDoS), por lo que las víctimas han podido recuperarse rápidamente sin sufrir daños de larga duración.

Hay que tener en cuenta que KillNet es un actor que, de acuerdo con Mandiant, tiene vínculos con grupos directamente relacionados con el gobierno ruso. Según el informe, se prevé que su actividad siga al menos, hasta el final del conflicto ucraniano. No obstante, es altamente probable que el grupo siga operando una vez acabado el conflicto.

Este grupo, ya había realizado incursiones en nuestro país, ya que en mayo reconoció que los ataques que había llevado a cabo en España e Italia, fueron parte del entrenamiento para atacar posteriormente a zonas de mayor interés estratégico.