Babuk Locker se cuela en la NBA, exfiltrando datos de los Houston Rockets

Cuando te hablamos de Babuk Locker, a principios de este año, ya hablamos de que no se trataba de un malware especialmente sofisticado pero, pese a ello, sí que suponía una importante amenaza para las empresas. En este tiempo sus operadores han seguido haciendo de las suyas y, como hemos podido saber hoy, su última (y más grande) víctima hasta el momento han sido los Houston Rockets, un equipo de división suroeste de la conferencia este de la NBA.

A diferenci de otros casos, en los que sabemos de ataques de ransomware por filtraciones (ya sean de trabajadores de la empresa u entidad que ha sido víctima o por parte de los propios ciberdelincuentes), en esta ocasión ha sido el propio equipo el que ha informado sobre la situación con Babuk Locker. Según afirman algunas fuentes, la operativa del club se mantiene con normalidad, lo que nos hace plantearnos algunas preguntas.

Según el club de baloncesto, los operadores de Babuk Locker habrían logrado exfiltrar alrededor de 500 gigabytes de archivos, entre los que se encontrarían contratos, acuerdos de no divulgación (NDA), información del cliente, información de los empleados, datos financieros y otros. No ha trascendido el importe, pero la organización estaría extorsionando al club, exigiendo un rescate para evitar la difusión pública de la información robada.

En la declaración de los Houston Rockets se afirma que detectaron actividades sospechas en algunos de los sistemas de su red, lo que los llevó a iniciar una investigación, para la que se estarían apoyando tanto en sus propios técnicos como en expertos externos. El club se ha comprometido a informar personalmente a todas las personas cuyos datos se hayan podido ver comprometidos por la exfiltración efectuada en una de las fases de Babuk Locker.

Según podemos leer en este informe de McAfee, los operadores de Babuk Locker se dirigen principalmente a entidades con sede en Italia, España y los Emiratos Árabes Unidos, si bien este sonoro golpe se ha producido al otro lado del Atlántico. Sus operadores recibieron recientemente un pago de 85.000 dólares y, de promedio, sus acciones comprometen la seguridad de unas diez empresas al mes, lo que nos invita a pensar que sus ataques son plenamente dirigidos.

Un aspecto que, como decía antes, me llama la atención, es que la operativa del club no parezca haberse visto afectada. Dado que Babuk Locker no es (ya lo he comentado anteriormente) un malware especialmente complejo, pienso que sus acciones pudieron ser detectadas cuando todavía estaba exfiltrando información, y que una rápida acción en ese momento pudo impedir que el malware empezara a cifrar archivos.

Y eso es una buena noticia para el club. Una exfiltración es un enorme problema, con muchas posibles consecuencias. Pero la pérdida tanto de los activos digitales como de los sistemas y, a consecuencia, el cese forzado de las operaciones, puede llegar a resultar fatal. Al menos, mientras que prosiguen la investigación y las gestiones, también se puede mantener una cierta normalidad.

La entrada Babuk Locker se cuela en la NBA, exfiltrando datos de los Houston Rockets es original de MuySeguridad. Seguridad informática.