El 'gato negro' vuelve a arañar. El último objetivo del peligroso grupo de ransomware BlackCat (también conocido AlphV) es la compañía de pagos Tipalti.
Tipalti es una empresa de tecnología financiera fundada en 2010 y con sede en California que cuenta con un software de contabilidad y automatización de cuentas para empresas.
La firma permite a más de 3.500 clientes a que hagan pagos globales a más de 4 millones de proveedores y por un valor anual de más de 50.000 millones de dólares.
AlphV afirma que ha obtenido acceso persistente a múltiples sistemas de Tipalti desde el pasado 8 de septiembre, resultando en el robo de más de 256 GB de datos pertenecientes a la firma y a sus clientes.
Los ciberdelincuentes han amenazado con filtrar datos confidenciales de estos a la compañía, para presionarla y que pague el rescate. La cuantía que piden los hackers, sin embargo, no se ha hecho pública.
El actor de amenazas también afirma que un informante estuvo -y sigue- involucrado activamente en los ataques.
En cualquier caso, BlackCat ha señalado a Roblox, uno de sus clientes más grandes, como uno de sus primeros objetivos. Por ahora la empresa de videojuegos asegura no haber sufrido ningún impacto en sus sistemas ni haber recibido comunicación por parte de ningún grupo, según comenta un portavoz.
Otras víctimas del grupo
BlackCat -junto a sus afiliados, como Scattered Spider- son conocidos por tener en su punto de mira a compañías de alto perfil. En los últimos meses han realizado ciberataques exitosos contra MGM Resorts, Caesars Entertainment, Clorox, Fidelity National Financial, Five Guys, Estée Lauder y NCR.
Los investigadores de amenazas de Microsoft definieron a AlphV hace unas semanas como uno de los grupos criminales financieros más peligrosos.