¿Qué es Qilin? Qilin (también conocido como Agenda) es una operación criminal de ransomware como servicio que trabaja con afiliados, cifra y extrae los datos de organizaciones pirateadas y luego exige el pago de un rescate. Qilin parece un nombre extraño. ¿De dónde viene? El Qilin es una criatura de la mitología china que combina los rasgos de un dragón y una bestia con cuernos. A veces, se lo compara con un unicornio. Entonces, ¿el ransomware Qilin proviene de China? Err, no. Lo siento. El grupo detrás de la operación de ransomware Qilin parece estar vinculado a Rusia.Hmmph. Entonces, ¿cuánto tiempo lleva funcionando el ransomware Qilin? Qilin publicó por primera vez sobre una víctima en su sitio de filtración de la red oscura en octubre de 2022 y ha aumentado sus actividades desde entonces. Entre las víctimas se encuentran el periódico callejero The Big Issue, el gigante de repuestos para automóviles Yanfeng y el servicio judicial australiano. Entonces, ¿por qué aparece Qilin en las noticias ahora? A principios de junio, se declaró un «incidente crítico» de emergencia y se cancelaron operaciones en varios hospitales de Londres tras un ataque de ransomware contra la empresa de transfusiones y análisis de sangre Synnovis. Posteriormente, Qilin anunció en su sitio de filtración en la web oscura que divulgaría los datos robados durante el ataque. Asqueroso. ¿Presumiblemente están tratando de extorsionar a la empresa para obtener un rescate considerable? Bueno, aquí es donde las cosas se vuelven un poco confusas. Se ha informado que Qilin está exigiendo la exorbitante cantidad de 50 millones de dólares estadounidenses (aproximadamente 40 millones de libras esterlinas) a Synnovis por las herramientas para descifrar sus sistemas y la promesa de no publicar sus datos. Y, sin embargo, en una serie de entrevistas con los medios, la banda de ransomware Qilin afirmó que su ataque contra los hospitales no tuvo ninguna motivación financiera, sino que fue parte de una protesta contra la participación del gobierno británico en una guerra no especificada. ¿Es eso realmente probable? ?Me resulta difícil de creer. El grupo de ransomware Qilin nunca ha afirmado tener motivaciones políticas para sus acciones en el pasado, y la historia ha demostrado que no tiene reparos en atacar a todo tipo de empresas, escuelas, hospitales y organizaciones de atención médica con sus ataques. Una demanda de rescate de 50 millones de dólares refleja la escala de perturbaciones que enfrentan los hospitales y los pacientes. No tiene ningún sentido si la pandilla se toma en serio cualquier agenda política que la pandilla Qilin diga estar haciendo. Parece que las organizaciones de atención médica y los hospitales se ven muy afectados por el ransomware. ¿A qué se debe esto? Los proveedores de atención sanitaria pública suelen contar con el peligroso cóctel de complejos sistemas de TI combinados con presupuestos limitados. Además, existe una gran diferencia entre una empresa afectada por ransomware que no puede fabricar widgets durante unos días y un hospital que no puede tratar a pacientes con cáncer. Como resultado, es probable que los grupos de ransomware vean a los hospitales y organizaciones asociadas como un «objetivo fácil», a quienes esperan que les resulte más fácil extorsionar. Entonces, ¿qué debería hacer mi empresa con respecto a Qilin? Sería prudente seguir nuestras recomendaciones. sobre cómo proteger su organización del ransomware. Entre ellas se incluyen: realizar copias de seguridad externas seguras. ejecutar soluciones de seguridad actualizadas y garantizar que sus computadoras estén protegidas con los últimos parches de seguridad contra vulnerabilidades. restringir la capacidad de un atacante para propagarse lateralmente a través de su organización a través de la segmentación de la red. descifrar contraseñas únicas para proteger cuentas y datos confidenciales, además de habilitar la autenticación multifactor. cifrar datos confidenciales siempre que sea posible. reducir la superficie de ataque al deshabilitar funciones que su empresa no necesita. educar e informar al personal sobre los riesgos y métodos utilizados por ciberdelincuentes para lanzar ataques y robar datos. Manténgase a salvo y no permita que su organización sea la próxima víctima del grupo de ransomware Qilin. Nota del editor: Las opiniones expresadas en este artículo del autor invitado son únicamente las del colaborador y no reflejan necesariamente los de Tripwire.