Un grupo de hackers de ransomware ha publicado un comunicado en el que se amenaza con exponer archivos confidenciales del Departamento de Policía Metropolitana del distrito de Columbia, Washington D.C., a menos que las autoridades policiales autoricen el pago de un cuantioso rescate.
Los actores de amenazas agregaron algunas capturas de pantalla de los archivos y servidores internos del departamento de policía, recursos que fueron afectados con la variante de ransomware Babuk Locker. Al respecto, el portavoz de la agencia policial Sean Hickman reconoció la intrusión a estos sistemas: “Estamos al tanto de un acceso no autorizado a nuestros servidores.”
Expertos en ciberseguridad con acceso a esta información reportan que los hackers habrían obtenido acceso a informes de investigación, expedientes personales de algunos oficiales de policía, informes sobre pandillas locales, además de cientos de fotografías y documentación interna.
Los expertos de Babuk afirman que la filtración incluye más de 250 GB de información extraída de los servidores de la policía, además de señalar que se otorgó a la agencia un plazo de 3 días para realizar el pago del rescate. En caso de que la policía se niegue a negociar, los hackers amenazan con exponer los expedientes de los agentes e incluso compartirlos con grupos criminales locales.
El portavoz del departamento de policía agregó que aún se está investigando el incidente para determinar el impacto real, labor para la que ya cuentan con apoyo de una unidad especializada del Buró Federal de Investigaciones (FBI).
Sobre Babuk, los expertos mencionan que es una de las variantes de ransomware más comunes en la actualidad. Aunque recién fue detectada en enero de 2021, esta variante de malware ya ha sido detectada en ataques contra compañías como Phone House y los sistemas de los Houston Rockets, equipo de la NBA.
Junto con variantes como Darkside o RansomExx, Babuk se caracteriza por la capacidad para cifrar archivos almacenados en discos duros virtuales compartidos, una de las tendencias más peligrosas ene l mundo del ransomware. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad