Recientemente, ha surgido una nueva estafa dirigida a víctimas de ataques de ransomware . Esta estafa involucra a individuos o grupos que se hacen pasar por “investigadores de seguridad” o “hackers éticos” y ofrecen eliminar datos robados por atacantes de ransomware a cambio de una tarifa. La estafa aprovecha los miedos y las vulnerabilidades de las organizaciones que ya se han visto comprometidas por ataques de ransomware, como los de las bandas de ransomware Royal y Akira.
El modus operandi de estos estafadores es bastante consistente y alarmante. Se acercan a organizaciones que ya han sido víctimas de ransomware y ofrecen un servicio para piratear los servidores de los grupos de ransomware y eliminar los datos robados. Esta propuesta generalmente viene con una tarifa significativa, a veces en el rango de 1 a 5 Bitcoins (que podría ascender a alrededor de $190,000 a $220,000).
Estos estafadores suelen utilizar plataformas como Tox Chat para comunicarse con sus objetivos y pueden utilizar nombres como “Ethical Side Group” o apodos como “xanonymoux”. Suelen proporcionar “pruebas” de acceso a los datos robados, que, según afirman, todavía se encuentran en los servidores del atacante. En algunos casos, informan con precisión la cantidad de datos extraídos, lo que da a sus afirmaciones un aire de credibilidad.
Un aspecto notable de esta estafa es que añade una capa adicional de extorsión a las víctimas del ransomware. Estas víctimas no solo tienen que lidiar con el ataque inicial de ransomware y los costos asociados, sino que también enfrentan la perspectiva de pagar a otra parte para garantizar la seguridad de sus datos. Esta situación pone de relieve las complejidades y la naturaleza cambiante de las ciberamenazas, particularmente en el contexto del ransomware.
Expertos e investigadores en seguridad, como los de Arctic Wolf, han observado e informado sobre estos incidentes, notando las similitudes en las tácticas y estilos de comunicación utilizados por los estafadores en diferentes casos. Sin embargo, sigue habiendo mucha incertidumbre sobre la capacidad real de estos estafadores para eliminar los datos robados y sus verdaderas intenciones.
LA ESTAFA EMERGENTE EN LOS ATAQUES DE RANSOMWARE
1. LA FALSA PROMESA DE LA ELIMINACIÓN DE DATOS
- Se sabe que las bandas de ransomware no siempre eliminan los datos robados, incluso después de recibir el pago. A menudo se engaña a las víctimas haciéndoles creer que pagar el rescate dará lugar a la eliminación de sus datos robados. Sin embargo, ha habido numerosos casos en los que este no ha sido el caso, lo que ha llevado a una mayor explotación.
2. ESTAFAS FALSAS DE ‘INVESTIGADORES DE SEGURIDAD’
- Una nueva estafa involucra a personas que se hacen pasar por investigadores de seguridad y ofrecen servicios para recuperar o eliminar datos exfiltrados a cambio de una tarifa. Estos estafadores se dirigen a las víctimas de ransomware y, a menudo, exigen el pago en Bitcoin. Esta táctica añade otra capa de engaño y pérdida financiera para las víctimas.
3. LAS OFERTAS DE HACK-BACK
- Las víctimas de ransomware ahora son objeto de ofertas falsas de piratería. Estas ofertas prometen eliminar los datos de las víctimas robadas, pero son esencialmente estafas diseñadas para extorsionar a las víctimas con más dinero. Esta tendencia pone de relieve la naturaleza cambiante de las amenazas cibernéticas y la necesidad de una mayor conciencia.
4. LA NATURALEZA ILÓGICA DE PAGAR POR LA ELIMINACIÓN DE DATOS
- Pagar para eliminar datos robados se considera una estrategia ilógica e ineficaz. Una vez que se roban los datos, no hay garantía de que los ciberdelincuentes cumplan su palabra. El artículo sostiene que pagar el rescate a menudo produce más daños que beneficios.
5. EL PAPEL DE LOS GRUPOS DE RANSOMWARE
- Algunos grupos de ransomware participan en la oferta de servicios para eliminar datos exfiltrados a cambio de una tarifa. Sin embargo, estas ofertas suelen ser estafas y no hay garantía de que los datos se eliminen después del pago.
Estas estafas subrayan la importancia crítica de la vigilancia de la ciberseguridad y la necesidad de medidas de seguridad sólidas para proteger contra el ransomware y las ciberamenazas relacionadas. También destaca el desafiante proceso de toma de decisiones para las organizaciones que son víctimas del ransomware: si pagar el rescate, cómo manejar los datos robados y cómo responder a intentos de extorsión posteriores.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
