En abril de 2024, la empresa de software Young Consulting fue víctima de un ataque del ransomware BlackSuit, una versión rebrandeada del conocido ransomware Royal. Los ciberdelincuentes lograron robar datos sensibles de 954,177 personas, incluyendo nombres completos, números de seguro social, fechas de nacimiento e información sobre reclamaciones de seguros. Tras el ataque, los datos fueron filtrados en la web oscura, lo que aumenta el riesgo de fraude y robo de identidad para los afectados.
BlackSuit es una variante del ransomware Royal, que ha sido modificada y rebrandeada por ciberdelincuentes para llevar a cabo ataques dirigidos. Este tipo de ransomware es conocido por su capacidad de infiltrarse en sistemas de grandes empresas y robar datos antes de encriptar los archivos, lo que proporciona un doble método de extorsión: las víctimas deben pagar tanto para recuperar el acceso a sus sistemas como para evitar la filtración de los datos robados.
El ataque ha dejado a más de 950,000 personas expuestas al riesgo de robo de identidad y otros delitos cibernéticos. La información robada es altamente sensible, y ya ha sido compartida en la web oscura, lo que podría facilitar su uso por parte de otros actores maliciosos. En respuesta, Young Consulting ha ofrecido a las personas afectadas un servicio de monitoreo de crédito gratuito durante 12 meses, como una medida para ayudar a mitigar posibles daños.
Este incidente resalta la necesidad crítica de que las empresas adopten medidas de seguridad más robustas para proteger la información de sus clientes. Además, es un recordatorio de la importancia de los planes de respuesta ante incidentes y la necesidad de ofrecer apoyo a las víctimas de estos ataques.
Referencia
