(https://i.postimg.cc/3xLZ4Ryx/Ransomware.png) (https://postimg.cc/dhyCgJmb)
Una operación de ransomware relativamente nueva llamada "Sarcoma" se ha atribuido la responsabilidad de un ataque contra el fabricante de placas de circuito impreso (PCB) Unimicron en Taiwán.
Los cibercriminales han publicado muestras de archivos supuestamente robados de los sistemas de la empresa durante el ataque y amenazan con filtrar todo la próxima semana si no se paga un rescate.
En una nueva lista añadida ayer al sitio de filtraciones de Sarcoma, los actores de la amenaza afirman tener en su poder 377 GB de archivos SQL y documentos extraídos de la empresa taiwanesa.
(https://www.bleepstatic.com/images/news/u/1220909/2025/February/sarcoma.jpg)
Unimicron es una empresa pública que fabrica PCB rígidos y flexibles, placas de interconexión de alta densidad (HDI) y portadores de circuitos integrados (IC).
La empresa es uno de los mayores fabricantes de PCB del mundo, con plantas y centros de servicio en Taiwán, China, Alemania y Japón. Sus productos se utilizan ampliamente en monitores, ordenadores, periféricos y teléfonos inteligentes de LDC.
Unimicron reveló en un boletín publicado en el portal de la Bolsa de Valores de Taiwán (TWSE) que el 1 de febrero sufrió interrupciones debido a un ataque de ransomware.
Según el comunicado, el incidente ocurrió el 30 de enero y afectó a Unimicron Technology (Shenzhen) Corp., su filial con sede en China.
La empresa afirmó que el impacto del ataque es limitado e informó que ha contratado a un equipo forense cibernético externo para realizar un análisis del incidente y ayudar a implementar medidas de defensa.
Sin embargo, Unimicron no confirmó una filtración de datos. Mientras tanto, las muestras que Sarcoma filtró en su portal de extorsión parecen auténticas.
Rápido ascenso a operaciones de gran volumen
Sarcoma lanzó sus primeros ataques en octubre de 2024 y rápidamente se convirtió en una de las bandas de ransomware más activas y prolíficas ese mismo mes, cobrándose 36 víctimas.
En noviembre de 2024, los especialistas en ciberseguridad de CYFIRMA advirtieron: "El ransomware Sarcoma se está convirtiendo rápidamente en una amenaza importante debido a sus tácticas agresivas y al creciente número de víctimas".
En diciembre de 2024, la empresa de inteligencia de amenazas cibernéticas de tecnología operativa Dragos incluyó a Sarcoma entre las amenazas emergentes más importantes para las organizaciones industriales en todo el mundo.
Un informe de RedPiranha comparte más detalles sobre Sarcoma, explicando que sus operadores emplean correos electrónicos de phishing y explotación de vulnerabilidades de n-day para obtener acceso inicial, mientras que también han llevado a cabo ataques a la cadena de suministro para pasar de los proveedores de servicios a sus clientes.
Después del compromiso, Sarcoma se dedica a la explotación de RDP, el movimiento lateral y la exfiltración de datos.
Sin embargo, las herramientas que utiliza el grupo de amenazas aún no han sido analizadas, por lo que aunque la operación del grupo de amenazas indica experiencia en el campo, su origen exacto y sus tácticas aún no han sido descifradas.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/sarcoma-ransomware-claims-breach-at-giant-pcb-maker-unimicron/