Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

¡El Casino de Montecarlo está en el sitio web de D4rk4rmy! El grupo de ransomware se atribuye la responsabilidad del ciberataque.

Redazione RHC : 5 agosto 2025 15:37

La organización criminal conocida como D4rk4rmy se ha atribuido la responsabilidad del ciberataque contra la Société des Bains de Mer (SBM) de Montecarlo en su sitio de filtración de datos (DLS). El sitio contiene una publicación que indica que habrá una actualización disponible en 12 días.

Fundada en 1863, SBM es el operador líder del sector hotelero de lujo en el Principado de Mónaco. Entre las propiedades más renombradas gestionadas por la compañía se encuentran el Hotel de París y el Casino de Montecarlo, que desempeñan un papel clave en la configuración de la imagen internacional de refinamiento y prestigio del Principado.

Los atacantes denuncian el robo de datos confidenciales de clientes y registros internos de la empresa, lo que supone una grave amenaza para la reputación global de la marca, la privacidad de los huéspedes y la continuidad del negocio.

Descargo de responsabilidad: Este informe incluye capturas de pantalla y/o texto de fuentes públicas. La información proporcionada se proporciona únicamente con fines de inteligencia de amenazas y concienciación sobre ciberseguridad. Red Hot Cyber condena cualquier acceso no autorizado, divulgación indebida o uso ilícito de dichos datos. En este momento, no es posible verificar de forma independiente la autenticidad de la información reportada, ya que la organización involucrada aún no ha publicado un comunicado oficial en su sitio web. Por lo tanto, este artículo debe considerarse únicamente con fines informativos y de inteligencia.

Dado que los ciberdelincuentes atacan cada vez más a sectores de alto perfil, este incidente sirve como un duro recordatorio: ni siquiera los establecimientos más exclusivos son inmunes. El impacto potencial podría afectar las alianzas, la confianza de los clientes y la identidad misma que define al sector del lujo monegasco.

SBM, que atiende a una clientela de élite, ofrece juegos de azar, hotelería, alta gastronomía y servicios de entretenimiento. El gobierno monegasco posee una participación mayoritaria en la empresa. La banda cibernética D4rk4rmy ha añadido a Monte-Carlo Société des Bains de Mer (SBM) a la lista de víctimas de su sitio de filtraciones de Tor en la dark web.

D4rk4rmy es un grupo de hackers conocido principalmente por ataques de ransomware y filtraciones de datos observadas en 2025. El grupo… Atacan a empresas de diversos sectores, como logística, tecnología y hostelería. Suelen publicar datos robados en sitios web de filtración de datos para extorsionar a las víctimas.

Operando como ransomware como servicio (RaaS), ofrecen servicios de hacking de pago, afirmando no atacar hospitales ni infraestructuras críticas. La información de código abierto vincula a D4rk4rmy con comunidades activas en foros, Telegram y Discord, con supuestos orígenes en círculos de sombrero blanco/gris que derivaron en actividades delictivas.

Si bien algunas afirmaciones pueden carecer de evidencia de malware genuino, operaciones recientes demuestran exfiltraciones y amenazas reales.

¿Qué es el ransomware como servicio (RaaS)?

El ransomware es un tipo de malware que se inyecta en una organización para cifrar datos e inutilizar los sistemas. Una vez cifrados los datos, los delincuentes exigen a la víctima un rescate en criptomonedas para descifrarlos.

Si la víctima se niega a pagar el rescate, los delincuentes procederán a una doble extorsión, amenazando con publicar datos confidenciales previamente extraídos de su infraestructura informática.

Para comprender mejor cómo operan las organizaciones delictivas en el sector del ransomware como servicio (RaaS), le recomendamos consultar estos artículos:

Cómo protegerse del ransomware

Las infecciones de ransomware pueden ser devastadoras para una organización, y la recuperación de datos puede ser un proceso difícil y laborioso que requiere Operadores altamente especializados para una recuperación confiable. Incluso sin una copia de seguridad de los datos, la recuperación a menudo no ha sido exitosa.

De hecho, se recomienda a usuarios y administradores que adopten medidas de seguridad preventivas para proteger sus redes de infecciones de ransomware. Estas se enumeran en orden de complejidad:

    • Capacitar al personal mediante cursos de concientización;

    • Utilizar un plan de copia de seguridad y recuperación de datos para toda la información crítica. Realizar y probar copias de seguridad periódicas para limitar el impacto de la pérdida de datos o del sistema y acelerar el proceso de recuperación. Tenga en cuenta que las copias de seguridad conectadas a la red también pueden verse afectadas por ransomware.Las copias de seguridad críticas deben aislarse de la red para una protección óptima.

    • Mantenga su sistema operativo y todo el software actualizados con los parches más recientes. Las aplicaciones y los sistemas operativos vulnerables son el objetivo de la mayoría de los ataques. Asegurarse de que estos programas estén parcheados con las últimas actualizaciones reduce significativamente la cantidad de puntos de entrada explotables disponibles para un atacante.

    • Mantenga su software antivirus actualizado y analice todo el software descargado de Internet antes de ejecutarlo.

    • Limite la capacidad (permisos) de los usuarios para instalar y ejecutar aplicaciones de software no deseadas y aplique el principio de «mínimo privilegio» a todos los sistemas y servicios. Restringir estos privilegios puede evitar la ejecución de malware o limitar su capacidad de propagación por la red.

  • Evite habilitar macros desde archivos adjuntos de correo electrónico. Si un usuario abre el archivo adjunto y habilita las macros, el código incrustado ejecutará malware en el equipo.

  • No siga enlaces web no solicitados en correos electrónicos.

  • Nunca exponga las conexiones del Protocolo de Escritorio Remoto (RDP) directamente a Internet. Si se requiere acceso a internet, todo debe estar gestionado por una VPN.

  • Implemente sistemas de prevención de intrusiones (IPS) y firewalls de aplicaciones web (WAF) como protección perimetral alrededor de los servicios conectados a internet.

  • Implemente una plataforma de seguridad XDR automatizada de forma nativa, posiblemente con el respaldo de un servicio MDR 24/7, que permita una protección y visibilidad completas y efectivas en endpoints, usuarios, redes y aplicaciones, independientemente de los recursos, el tamaño del equipo o el nivel de habilidades, a la vez que proporciona detección, correlación, análisis y respuesta. Automatizado.

Se desaconseja tanto a particulares como a organizaciones pagar el rescate, ya que, incluso después del pago, es posible que las bandas cibernéticas no liberen la clave de descifrado o que las operaciones de recuperación estén sujetas a errores e inconsistencias.

La ciberseguridad es un asunto serio y puede perjudicar gravemente el negocio de una empresa hoy en día.

Hoy en día, debemos cambiar de mentalidad de inmediato y considerar la ciberseguridad como una parte integral del negocio, no solo después de un incidente de ciberseguridad.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Errores críticos en NVIDIA Triton permiten a los atacantes comprometer y robar el modelo de IA
Di Redazione RHC - 05/08/2025

Se han descubierto vulnerabilidades críticas en el servidor de inferencia Triton de NVIDIA, que amenazan la seguridad de la infraestructura de IA en Windows y Linux. Esta solución de có...

Exploit RCE de día cero y sin clics a la venta en iOS. Explora el mercado de ciberarmas para espionaje.
Di Redazione RHC - 01/08/2025

Una publicación en un foro en línea del 26 de julio de 2025 nos llamó la atención: un usuario llamado «Bucad» anunciaba la venta de un exploit de día cero para RCE d...

Microsoft enumera 40 empleos que desaparecerán gracias a la IA. Los empleos prácticos se mantienen.
Di Redazione RHC - 01/08/2025

Un nuevo estudio de Microsoft ofrece una perspectiva sorprendente (y perturbadora) sobre cómo la IA generativa está transformando la fuerza laboral global. Contrariamente a la creencia popul...

¡WhatsApp en la mira! En Pwn2Own Irlanda 2025, se otorgará un premio de 1 millón de dólares por un exploit RCE sin clics.
Di Redazione RHC - 01/08/2025

La Iniciativa de Día Cero (ZDI) de Trend Micro ha anunciado una recompensa digna de un corredor de día cero. Se ofrece una recompensa sin precedentes de 1.000.000 de dólares a quien des...

¿Qué es la codificación de vibraciones? Descubramos la nueva frontera de la programación.
Di Diego Corbi - 31/07/2025

«Necesito un sistema para gestionar los eventos de mi iglesia: voluntarios, registro, planificación de eventos comunitarios.». Dos semanas después de escribir esta propuesta, John ...