El grupo de piratas informáticos Clop regresa y ataca a 21 víctimas con ransomware

De acuerdo con los investigadores de NCC Group, el grupo de piratas informáticos Clop ha regresado luego de cerrar toda su operación durante varios meses, entre noviembre y febrero. "CL0P tuvo un regreso explosivo e inesperado al frente del panorama de amenazas de ransomware, saltando del actor de amenazas menos activo en marzo al cuarto más activo en abril", dijo NCC Group.

Este aumento de actividad se notó luego de que el grupo de 'hackers' atacaran con ransomware a 21 nuevas víctimas solo en el mes de abril.

El público objetivo de Clop está en el sector industrial, con el 45% de los ataques de ransomware de Clop afectando a organizaciones industriales y el 27% a empresas tecnológicas.

Grupos ransomware

Debido a las actividades recientes de Clop, el líder global de inteligencia de amenazas estratégicas de NCC Group, Matt Hull, advirtió a las organizaciones dentro de los sectores más objetivo del grupo de ransomware que consideren la posibilidad de ser el próximo objetivo de estos piratas informáticos. 

En junio de 2021, la actividad de la pandilla Clop fue frenada cuando una operación coordinada por INTERPOL cerró parte de su infraestructura. Autoridades ucranianas arrestaron a seis personas sospechosas de lavar dinero y proporcionar servicio de retiro de efectivo para la banda de ransomware Clop después de 21 registros domiciliarios en la región de Kiev.

"Se espera que el impacto general en CLOP sea menor", dijo a BleepingComputer la empresa de ciberseguridad Intel 471.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.