El grupo criminal Cl0p responsable de la oleada de ciberataques a MOVEit

La organización de ransomware Cl0p es un grupo criminal que comenzó a perpetrar ciberataques de robo de datos en contra de varias instituciones y empresas privadas a finales de mayo de 2023. Desde el pasado 14 de junio, Cl0p ha publicado los nombres de diversas víctimas en el sitio de fugas que tienen en la Dark Web, afirmando ser los responsables de la explotación de una vulnerabilidad 0day en el software de transferencia de archivos MOVEit.

Ransomware-as-a-Service o RaaS es el tipo de operación que utiliza Cl0p. Esto implica que arrienda el malware a afiliados a cambio de un cierto porcentaje del pago del rescate. La organización criminal utiliza una estrategia conocida como “doble extorsión”, en la que roban y cifran los datos de sus víctimas, se niegan a restaurar el acceso a los datos y, luego, publican los datos extraídos si no se paga el rescate.

La lista publicada actualmente ha aumentado a 82 nombres, afectando a empresas, agencias del gobierno federal y agencias estatales locales, lo que ha provocado filtraciones generalizadas que han expuesto los datos confidenciales de millones de personas.