Aunque la comunidad del hacking malicioso es enorme, es justo mencionar que también existen hackers dedicados a la protección de los usuarios menos experimentados en el mundo de la ciberseguridad. Especialistas de un curso de hacking detectaron a grupo de hacking que ha estado haciendo justicia por mano propia, atacando a organizaciones dedicadas a las estafas en Internet, infecciones de ransomware y ataques de denegación de servicio (DDoS).
Acorde a un mensaje publicado en Twitter, este grupo, autonombrado CyberWare, fue creado con el propósito específico de atacar a los estafadores en línea. “Este es un ransomware que inventamos para enviarlo a los estafadores”, menciona el grupo en una publicación, en referencia a la variante de malware de cifrado MilkmanVictory.
Un grupo de expertos del curso de hacking logró contactar a los miembros de CyberWare para conocer más sobre su campaña de ataque contra grupos específicos de hackers. “En estas campañas, se dice a los usuarios que recibirán un préstamo, aunque antes deben pagar una especie de garantía. Al final, las víctimas no reciben el préstamo prometido y pierden el dinero enviado”, mencionaron los hackers. Una parte de estos ataques tiene que ver con mensajes enviados vía email (phishing) que contienen ejecutables. Los hackers también despliegan ataques de denegación de servicios para colapsar sitios web, mencionan los expertos del curso de hacking.
Los hackers de CyberWare aseguran que los criminales también distribuyen ransomware, aunque en realidad el malware que emplean funciona más como una herramienta de eliminación de archivos, pues los miembros de CyberWare creen que los hackers ni siquiera tienen las claves de descifrado para el ransomware que utilizan en sus ataques.
En represalia, CyberWare también envía un ransomware a los criminales. El malware empleado por este grupo tampoco cuenta con una clave de descifrado, por lo que los sistemas empleados por los hackers quedarían cifrados de forma definitiva. En lugar de la nota de rescate tradicional, los criminales encuentran un mensaje de CyberWare mencionando “Eres un estafador”. Al respecto, los hackers vigilantes mencionan: “No pedimos dinero porque los estafadores no merecen pagar un rescate a cambio de recuperar sus archivos. Miles de personas inocentes caen en sus trampas, esto debe terminar”.
El grupo de hackers afirma que una de sus víctimas más recientes es Lajunen, una firma de préstamos con sede en Alemania, cuyo sitio web se encuentra inactivo después de haber sido blanco de ataques DDoS e infecciones de ransomware. CyberWare menciona que el ransomware está basado en HiddenTear, lo que significa que puede ser descifrado empleando fuerza bruta.
Acorde al Instituto Internacional de Seguridad Cibernética (IICS) la firma ya ha sido cuestionada al respecto, aunque no ha emitido declaraciones oficiales. Los usuarios que hayan sufrido una infección con la variante HiddenTear pueden recuperar sus archivos de forma gratuita empleando la herramienta de descifrado disponible en No More Ransom.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
