Neutralizan ransomware Babuk mediante ciberseguridad con IA
marzo 1, 2022Darktrace anunció hoy que un fabricante multinacional de tecnología interrumpió con éxito el ransomware ‘Babuk’ con la tecnología de respuesta autónoma de Darktrace, Antigena.
Con sede en Asia, la compañía amenazada se dedica al diseño y fabricación de soluciones tecnológicas que facilitan la adopción de dispositivos médicos inteligentes; así como vehículos eléctricos y autónomos, siendo un actor clave de la industria.
La organización estaba utilizando las capacidades de detección, respuesta e investigación de Darktrace; la firma desarrolladora de inteligencia artificial (IA) para cibersegurida.
La IA de autoaprendizaje desarrollo una comprensión en constante evolución de los sistemas de tecnologías de información (TI) y operativas de la empresa; lo que le permite identificar los signos sutiles y emergentes de las ciberamenazas en tiempo real.
A primera hora de la mañana, Darktrace AI detectó que un dispositivo de la empresa se comportaba de forma anormal; estaba realizando un escaneo de la red y estableciendo conexiones inusuales con otros dispositivos internos. La IA no sólo identificó este comportamiento como algo fuera de lo común, sino como malicioso.
A continuación, los algoritmos calcularon la mejor acción para contener de forma autónoma el ataque en curso y bloquearon el dispositivo infectado para que no realizara más conexiones; permitiendo al mismo tiempo que continuaran las operaciones normales de la empresa, tanto en la oficina como en la planta de fabricación. Estos algoritmos funcionan aplicando los “patrones de vida” normales para los usuarios y dispositivos comprometidos.
Esta respuesta proporcionada y específica es posible gracias a la comprensión de la IA, en continua evolución; de lo que es “normal” a nivel granular para cada parte del ecosistema digital de la empresa.
En el análisis posterior a la amenaza realizado por la IA, se descubrió que el dispositivo intentaba distribuir archivos con extensiones “babyk”.
Babuk, una amenaza de ransomware de doble extorsión descubierta en 2021, es una sofisticada campaña que ha atacado activamente a organizaciones de alto valor en todo el mundo. Los operadores han infligido daños no solo cifrando archivos y paralizando los sistemas, sino también amenazando con filtrar datos sensibles si no se recibe el pago del rescate.
El intento de ataque se produce tras las advertencias de los organismos gubernamentales sobre el aumento global de las ciberamenazas; en particular las dirigidas a infraestructuras críticas y organizaciones integradas en las cadenas de suministro mundiales. Los ataques de ransomware, como los mencionados, son formas efectivas para que los estados nacionales lleven a cabo espionaje; perturben la sociedad y flexionen sus músculos en un escenario global.
“El ransomware Babuk comenzó su vida como una herramienta de Ransomware-as-a-Service (RaaS), pero desde que su código fuente se filtró en julio; ha sido adoptado por una serie de grupos de cibercriminales para ser utilizado de diferentes maneras”, comentó Toby Lewis, Jefe Global de Análisis de Amenazas, Darktrace.
“Estos ataques a menudo atacan fuera de horario, por lo que nunca ha sido más crítico que los defensores de las infraestructuras críticas utilicen la inteligencia artificial para permitir a sus organizaciones autodefenderse contra las amenazas avanzadas.”
Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ o si también puedes darte una vuelta por https://www.facebook.com/Ncuarenta.
