Ni siquiera los niños fueron perdonados: los hackers de Qilin atacaron a la organización sin fines de lucro Promises2Kids

Recientemente, la organización sin fines de lucro Promises2Kids, dedicada a apoyar a los niños en la ciudad de San Diego, California, EE.UU., fue víctima de un ataque del grupo de hackers Qilin, especializado en la propagación de ransomware. Los hackers afirmaron haber obtenido acceso a información confidencial de la organización, amenazando con divulgarla públicamente si no se paga un rescate.

El grupo Qilin, también conocido bajo el nombre de Agenda, es conocido por sus ataques a diversas organizaciones, incluidas instituciones médicas y grandes empresas. En este caso, utilizaron una estrategia de doble extorsión, en la que además de cifrar los datos, los hackers amenazan con publicar la información robada, lo que aumenta significativamente la presión sobre la víctima.

Qilin opera bajo el modelo de «ransomware como servicio» (RaaS), atrayendo a participantes externos para propagar el software malicioso y compartiendo con ellos el rescate. Es probable que los delincuentes utilizaran técnicas de phishing para el acceso inicial al sistema y luego aplicaran software espía para monitorear y controlar los dispositivos infectados.

El ataque a Promises2Kids es especialmente cínico, considerando que la organización se dedica a ayudar a niños que han sufrido abuso y negligencia. Esto ha generado indignación pública y subraya la inmoralidad de las acciones de los cibercriminales que eligen objetivos tan vulnerables.

La dirección de Promises2Kids ya ha solicitado ayuda a especialistas en ciberseguridad y está cooperando con las autoridades para investigar el incidente. Al mismo tiempo, la organización ha tratado de minimizar las consecuencias del ataque, pero aún no está claro si lograron evitar la fuga de datos.

Además del ataque a Promises2Kids, los representantes de Qilin declararon que también hackearon simultáneamente otras cuatro organizaciones. Entre ellas:

• Hiesmayr Haustechnik — una empresa austriaca dedicada a los sistemas de ingeniería y fontanería, que ofrece soluciones integrales para la construcción y modernización de edificios.
• Central College Jounieh — una institución educativa en el Líbano que ofrece una amplia gama de programas educativos para estudiantes de diversas edades.
• ON365 Ltd — una empresa británica especializada en la prestación de servicios de TI, incluida la gestión y el soporte de infraestructuras de centros de datos.
• Municipality of Jaboatao dos Guararapes — un municipio en Brasil que se encarga de la gestión de servicios administrativos y públicos locales para los residentes de la región.

Estos ataques evidencian las acciones deliberadas de Qilin contra organizaciones de diversos perfiles en todo el mundo, lo que confirma sus ambiciones globales y la indiferencia en la elección de objetivos.

Incidentes como estos reafirman la necesidad de prestar más atención a la protección de datos y la capacitación del personal para prevenir ataques de phishing y otras formas de ciberamenazas.