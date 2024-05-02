Este artículo ha sido posible gracias a las contribuciones de Aaron Gdanski.

Los equipos de IBM X-Force Incident Response and Threat Intelligence han investigado varios ataques del ransomware Akira desde que este grupo de actores de amenazas apareció en marzo de 2023. Este blog compartirá la perspectiva única de X-Force sobre Akira obtenida al observar a los actores de amenazas detrás de este ransomware, incluidos los comandos utilizados para implementar el ransomware, la explotación activa de CVE-2023-20269 y el análisis del binario del ransomware.

El grupo de ransomware Akira ha ganado notoriedad en el panorama actual de la ciberseguridad, como lo subraya la reciente Advertencia de ciberseguridad de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) sobre el grupo y los cientos de víctimas que los autores del ransomware Akira han reclamado en múltiples sectores y geografías.

Los actores de amenazas de Akira emplean un esquema de doble extorsión que implica tanto la exfiltración de datos como el cifrado en toda la empresa. Las filiales de Akira exigen un pago de rescate para evitar que el grupo publique archivos en su sitio onion y reciba una clave de descifrado para recuperar los archivos afectados. El nombre del grupo parece alusión a la trama de una película de anime de 1988 con el mismo nombre.