Los hackers de Dark Overlord han prometido que filtrarán información relacionada con los atentados terroristas del 11 de septiembre en Nueva York
Mientras el mundo se preparaba para recibir el año nuevo, el grupo de hackers conocido como The Dark Overlord realizó una declaración que tomó por sorpresa a toda la comunidad de la ciberseguridad pues, acorde a especialistas del Instituto Internacional de Seguridad Cibernética, este grupo de hackers afirma haber robado una enorme cantidad de datos de la firma legal Hiscox Syndicates Ltd, compañía responsable del manejo de archivos de pólizas de seguros relacionadas con los ataques del 11 de septiembre de 2001.
El incidente fue descubierto luego de que un anuncio de Pastebin apareciera en línea; en éste, se mencionaba que, además del ataque contra Hiscox Syndicates, los hackers también atacaron a las organizaciones Lloyds of London y Silverstein Properties.
Además, los hackers claman que Hiscox y Lloyds of London “son de las aseguradoras más grandes del mundo”. Luego de explicar sus motivos para atacar a las firmas legales y de seguros, los hackers demandaron el pago de un rescate en Bitcoin y amenazaron con filtrar información sensible relacionada con los ataques terroristas del 11 de septiembre si sus demandas no son cumplidas.
Acorde a especialistas en ciberseguridad, los datos robados incluyen direcciones email, acuerdos de confidencialidad, análisis de responsabilidades, estrategias de litigios, acuerdos, testimonios, intercambios de información con funcionarios públicos de todo el mundo, etc.
Según la publicación de Pastebin de Dark Overlord, la firma Hiscox era consciente del ciberataque e incluso hizo un primer pago por el rescate de la información, pero incumplió las demandas de los cibercriminales al notificar el incidente a las autoridades.
“Después de unos meses descubrimos que las agencias del cumplimiento de la ley se habían involucrado en este asunto gracias a la participación de un informante. Aún después de esta violación a nuestro acuerdo decidimos dar a la firma legal una segunda oportunidad para satisfacer nuestras demandas. Debido a que se negaron a aceptar esta nueva oferta, decidimos actuar de esta manera”, menciona el post de la organización de hackers.
Para demostrar sus afirmaciones, Dark Overlord publicó 16 capturas de pantalla que mostraban fragmentos de comunicación interna de Hiscox Syndicates, además de publicar in enlace de descarga que, al parecer contiene 10 GB de datos cifrados, cuyas claves de descifrado serán publicadas más adelante, según el propio grupo de hackers.
“Si usted es una de las docenas de firmas de abogados que participaron en el litigio, un político que estuvo involucrado en el caso, un banco de inversiones, etc., puede ponerse en contacto a través de nuestro email para solicitar que se retiren formalmente sus documentos y materiales de cualquier posible divulgación pública a cambio de un pago”, menciona la publicación de Pastebin.
Acorde a expertos en ciberseguridad, el grupo Dark Overlord es una conocida organización de hacking identificada principalmente por sus ataques en contra de bancos, aseguradoras, clínicas de cirugías estéticas, empresas como Netflix, etc. En mayo de 2018, agencias del cumplimiento de la ley en Serbia arrestaron a un hombre de 38 años, originario de Belgrado, señalándolo como sospechoso de ser uno de los principales miembros de The Dark Overlord. No obstante, debido a esta reciente cadena de ataques los especialistas deducen que no ha sido posible desmantelar esta organización, evidenciando que Dark Overlord sigue en activo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad