La banda de ransomware Clop (también conocida como Cl0p) tiene como objetivo los servidores de archivos Gladinet CentreStack expuestos a Internet en una nueva campaña de extorsión por robo de datos.
Centro Gladinet permite a las empresas compartir de forma segura archivos alojados en servidores de archivos locales a través de navegadores web, aplicaciones móviles y unidades asignadas sin necesidad de una VPN. Según Gladinet, CentreStack «es utilizado por miles de empresas de más de 49 países».
Desde abril, Gladinet ha lanzado actualizaciones de seguridad para abordar otras fallas de seguridad que fueron explotadas. en ataquesalguno de ellos como días cero.
La banda de ciberdelincuentes Clop ahora está buscando y violando los servidores CentreStack expuestos en línea, y Curated Intel le dice a BleepingComputer que se dejan notas de rescate en los servidores comprometidos.
Sin embargo, actualmente no hay información sobre la vulnerabilidad que Clop está aprovechando para piratear los servidores CentreStack. No está claro si se trata de una falla de día cero o de un error solucionado previamente que los propietarios de los sistemas pirateados aún no han solucionado.
«Los equipos de respuesta a incidentes de la comunidad de Inteligencia Curada se han topado con una nueva campaña de extorsión CLOP dirigida a los servidores de archivos CentreStack conectados a Internet», prevenido el grupo de inteligencia sobre amenazas Curated Intelligence el jueves.
«A partir de datos recientes de escaneo de puertos, parece haber al menos más de 200 IP únicas ejecutando el título HTTP «CentreStack – Login», lo que las convierte en objetivos potenciales de CLOP que está explotando un CVE (día n o día cero) desconocido en estos sistemas».
Los ataques de robo de datos de Clop
Clop tiene una larga trayectoria apuntando a productos de transferencia segura de archivos. En el pasado, la banda de extorsionadores ha estado detrás de otras campañas de robo de datos dirigidas a TLC de accesión, Ir a cualquier lugar MFT, cleoy Transferencia MOVEit servidores para compartir archivos, el último de los cuales afectó más de 2.770 organizaciones en todo el mundo.
Más recientemente, explotó una falla de día cero de Oracle EBS (CVE-2025-61882) para robar archivos confidenciales de muchas organizaciones desde principios de agosto de 2025.
La lista de clientes de Oracle afectados incluye Universidad de Harvard, El Correo de Washington, Lógica Global, la universidad de pensilvania, Logitechy la filial de American Airlines Envoy Air.
Después de violar sus sistemas y extraer documentos confidenciales, Clop publicó los datos robados en su sitio de filtración en la web oscura y los puso a disposición para su descarga a través de Torrent.
El Departamento de Estado de EE.UU. es ofreciendo una recompensa de 10 millones de dólares para cualquier información que pueda vincular los ataques de esta banda de ciberdelincuentes con un gobierno extranjero.
Un portavoz de Gladinet no estuvo disponible de inmediato para hacer comentarios cuando BleepingComputer lo contactó hoy
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
