Los atacantes hacen creer a las víctimas que están recaudando dinero para organizaciones contra el cáncer infantil
Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética afirman que el ransomware sigue siendo una de las variantes de ciberataque más utilizadas por los criminales. Cepas de malware de encriptación, como Ryuk, SamSam o el servicio de GandCrab, continúan afectando a miles de organizaciones de todo el mundo.
Además, algunos grupos criminales han estado reciclando algunas tácticas de ataque. Los criminales que usan la variante de ransomware conocida como CryptoMix, por ejemplo, infectan los dispositivos de las víctimas para posteriormente asegurarles que los rescates serán usados para financiar tratamientos para niños muy enfermos, lo que obviamente es mentira.
Un reciente análisis de esta campaña menciona que las notas de rescate que incluye el ataque de CryptoMix omite la exigencia del pago de rescate. En su lugar, los atacantes afirman que el pago será donado a una organización para niños con cáncer ficticia. Para darle mayor credibilidad a su farsa, los atacantes incluyen información tomada de sitios de financiamiento colectivo legítimos para niños enfermos.
“Identificamos algunas notas de rescate que incluían fotos e información robada de sitios de crowdfunding legítimos”, mencionan los expertos en seguridad en redes. “Hemos notificado a los familiares de los niños cuyas imágenes podrían haber sido robadas”.
Cuando una víctima de CryptoMix envía un email a los atacantes usando la información de contacto contenida en la nota de rescate, se recibe un mensaje a través de un sitio llamado OneTimeSecret, que comparte la billetera de Bitcoin a la que la víctima debe enviar su pago del rescate.
“Suponemos que esta táctica está diseñada para que la víctima no considere los riesgos de pagar por el rescate”, mencionan los expertos en seguridad en redes. “No obstante, es demasiado obvio que la supuesta organización contra el cáncer es falsa y que la información de los niños enfermos fue obtenida de forma ilícita.
La ciudad Del Río, en Texas, es una de las más recientes víctimas de esta clase de campaña. En días recientes, un grupo de funcionarios de la ciudad emitió un comunicado advirtiendo a los habitantes que la ciudad había sido víctima de un brote de ransomware que bloqueó los servidores del gobierno local.
“Nuestro departamento de seguridad en redes aisló el ransomware, operación que requería desactivar la conexión a Internet de todos los departamentos del gobierno de la ciudad, por lo que los empelados no pudieron iniciar ninguno de nuestros sistemas. El ayuntamiento está llevando a cabo algunas de sus labores de forma manual. Posteriormente, procedimos a informar al FBI sobre este incidente”, menciona el comunicado de Del Río.
Victoria Vargas, vocera de Del Río, declaró posteriormente que, como resultado del ataque, fueron desactivados alrededor de 45 sistemas, lo que obligó a los empleados del ayuntamiento a trabajar a mano o con máquina de escribir. Asimismo, la portavoz señaló que los atacantes no adjuntaron su dirección de criptomoneda para cobrar el rescate, sino que dejaron un número telefónico.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
