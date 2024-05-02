Este artículo fue posible gracias a las contribuciones de Aaron Gdanski.

Los equipos de IBM X-Force Incident Response y inteligencia de amenazas han investigado varios ataques de Akira ransomware desde que este actor de amenazas surgió en marzo de 2023. Este blog compartirá la perspectiva única de X-Force sobre Akira obtenida al observar a los actores de amenazas detrás de este ransomware, incluidos los comandos utilizados para desplegar el ransomware, la explotación activa de CVE-2023-20269 y el análisis del binario de ransomware.

El grupo de ransomware Akira ha ganado notoriedad en el ámbito actual de la ciberseguridad, subrayado por el reciente aviso de ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) sobre el grupo y los cientos de víctimas que los actores del ransomware Akira se han cobrado en múltiples industrias y geografías.

Los actores de amenazas de Akira emplean un esquema de doble extorsión que implica tanto la exfiltración de datos como el cifrado en toda la empresa. Las filiales de Akira exigen un pago de rescate para evitar que el grupo publique archivos en su sitio onion y reciba una clave de descifrado para recuperar los archivos afectados. El nombre del grupo parece alusión a la trama de una película de anime de 1988 con el mismo nombre.