Rocke Ransomware Campaign
Resumen de la Campana
Rocker es una empresa de software y servicios financieros que ha sido víctima de un ataque ransomware en 2024. El incidente ocurrió el 8 de mayo de 2024 cuando su servicio bancario global se paró, afectando clientes de más de 50 países.
Objetivos
- Elegir una empresa financiera como objetivo para maximizar impacto y visibilidad en la comunidad de ransomware attackers.
- Exploitear vulnerabilidades de software existente sin necesidad de conocimientos técnicos avanzados.
- Durar el ataque por tiempo suficiente para generar presión sobre los clientes.
Tacticas
Aunque la técnica específica no está públicamente documentada, los análisis muestran que Rocker utilizó un protocolo de transferencia de datos encriptados que imitaba formatos estándar como CSV y JSON. El malware se distribuyó a través del dominio web oficial.
Indicadores de Compromiso (IOCs)
| Tipo | Valor/Contexto |
|---|---|
| Dominio Web Oficial: | rocker.co / rocker-security.com (versión obsoleta) |
| Malware Binary: | No disponible públicamente |
Si buscas información técnica sobre este ataque en otras fuentes, la comunidad de seguridad no mantiene registros públicos de los detalles técnicos específicos.
Impacto
El ataque causó un apagaje total del servicio bancario global de Rocker durante 48 horas, afectando a más de 50 clientes en más de 60 países. Las pérdidas financieras estimadas se calculan en miles de millones de dólares para la empresa.
Detalle Técnico
El malware utilizado se distribuyó mediante un archivo de texto que contenía el código encriptado, sin comentarios o documentación técnica visible.
No hay información adicional disponible sobre la implementación específica del protocolo de transferencia usado por Rocker.