Inicio / Alertas / El ransomware adopta un modelo de chantaje que cambia el juego para el robo de información

El ransomware adopta un modelo de chantaje que cambia el juego para el robo de información

Inicialmente, la mayoría de los esquemas de ransomware se han basado principalmente en el cifrado malicioso para que los datos de las víctimas sean inaccesibles, pero desde que el ransomware Maze fue el centro de atención en 2019, la dinámica ha cambiado. Numerosas variedades de ransomware ahora están adoptando un modelo de chantaje de doble filo para el robo de información.

Además de exigir bitcoins para descifrar los archivos, los ciberdelincuentes amenazan con subir los archivos de las víctimas públicamente, en circunstancias de no recibir pagos dentro de un plazo específico.

Llevando la extorsión a un nuevo nivel: Maze Ransomware

La tendencia de estos esquemas de ransomware de “doble problema” comenzó con un programa depredador conocido como “Maze”, que hizo un gran regreso en el ecosistema de ransomware en noviembre de 2019. Los operadores de Maze habían planeado un ataque contra Allied Universal, una organización de servicios de seguridad personal.

Después de que se rompió la red de la organización y antes de ejecutar el proceso de cifrado, los operadores de Maze robaron aproximadamente 7 GB de datos. Los ciberdelincuentes se pusieron en contacto con la gerencia de la víctima, exigieron 300 bitcoins (aproximadamente $ 2.6 millones) en rescate y amenazaron con filtrar los archivos robados, a menos que Allied Universal pague dentro de un límite de tiempo específico.

Cuando la organización rechazó estas demandas, los autores del ransomware Maze realmente cargaron 700 MB de datos en un foro de piratería ruso. Luego, amenazaron con que si Allied Universal continúa rechazando sus demandas, también liberarán los datos restantes.

Establecer una nueva técnica en el mundo del ransomware

Después de su ataque contra Allied Universal, los autores del ransomware Maze continuaron la misma táctica nuevamente a principios de diciembre de 2019. Esta vez las víctimas fue la ciudad de Pensacola, Florida. Un ataque provocó que toda la administración de la ciudad apagara sus sistemas por un tiempo, lo que incluyó servicios de teléfono y correo electrónico. Los chantajistas de Maze robaron aproximadamente 32 GB de datos durante el ataque.

Exigieron que se les pagara $ 1 millón en criptomonedas, y similar al escenario de Allied Universal, amenazaron con divulgar datos si el pago no se realizaba a tiempo. Cuando los funcionarios de Pensacola se negaron, se publicaron 2 GB de datos en un sitio web público. Se hicieron más amenazas, pero desde entonces, no ha habido actualizaciones sobre este incidente, que es un fenómeno bastante desalentador.

El ransomware Sadinokibi saca una hoja del libro de Maze

Al darse cuenta de los muchos esquemas de chantaje de doble problema de Maze, los distribuidores de Sodinokibi (REvil) se inspiraron y, en diciembre de 2019, robaron información del proveedor del centro de datos CyrusOne. Incluso publicaron un anuncio de la nueva táctica en un foro de piratería ruso. CyrusOne admitió estar tratando con el ransomware de cifrado de archivos.

Sin embargo, los atacantes no confirmaron si los datos fueron robados o no, aunque insistieron en que sí robaron datos y que los filtrarían si el pago no se completara a tiempo.

En otro incidente en enero de 2020, los atacantes liberaron más de 300 MB de datos de la empresa de personal de TI, Artech Information Systems, y lo hicieron accesible al público después de las negociaciones fallidas.

El futuro de la ciberseguridad parece ser bastante aterrador a medida que vemos más grupos de hackers que cifran información y recopilan datos de las víctimas con amenazas de divulgarla públicamente. En cuanto al silencio de algunas grandes compañías, después de ser atacado no ofrece mucha positividad a la situación. ¿Finalmente sucumbieron a las demandas? ¿Qué medidas tomaron?

Los objetivos de estas campañas de extorsión inteligentemente diseñadas no solo pueden perder archivos importantes, sino que también enfrentan un tesoro de problemas de reputación. Sin mencionar que también podrían ser víctimas de demandas, debido a la falta de protección de la información personal de sus clientes.

Tales ataques de ransomware que se están convirtiendo en una fusión explosiva de violaciones de datos y cifrado y deben tratarse adecuadamente.

Vea También

Filtradas las contraseñas de más de 900 VPN empresariales

Hay noticias como esta sobre la pérdida de seguridad de redes VPN que, me sabe …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.