Variante de ransomware amenaza con exponer detalles personales y empresariales si las víctimas no pagan

Los ataques de ransomware pueden ser altamente perjudiciales para las víctimas, pues generan múltiples consecuencias. Además de ser una de las variantes de ataque más comunes, el ransomware también muestra una evolución constante, lo que lo convierte en la principal amenaza de ciberseguridad de la actualidad.

Entre los cientos de reportes de nuevos ataques registrados a diario, destaca una campaña en la que los hackers amenazan con exponer archivos confidenciales de las víctimas en caso de no pagar el rescate. Según la plataforma especializada KrebsOnSecurity, el grupo de hackers incluso ha colocado en línea un sitio web con información sobre algunas compañías que decidieron no pagar el rescate y recuperar sus archivos sin negociar con los criminales.

El malware en cuestión ha sido identificado por la comunidad de la ciberseguridad como “Ransomware Maze”, y es presuntamente la variante empleada en el reciente ciberataque contra la ciudad de Pensacola, Florida, que forzó el cierre temporal de algunos sistemas informáticos del gobierno local. Los hackers responsables del ataque exigieron un rescate de 1 millón de dólares, que al parecer la ciudad de Pensacola se rehusó a pagar.

Como ya se ha mencionado, los hackers crearon un sitio web para publicar la información de las organizaciones que se han negado a pagar el rescate, mismo que está disponible para la consulta de cualquier usuario. Entre la información expuesta se encuentran detalles como:

  • Fecha del ataque
  • Archivos de Microsoft Office robados
  • Direcciones IP
  • Nombres de algunos equipos conectados a redes corporativas

Además, los hackers se tomaron el tiempo de colocar un mensaje amenazante en este sitio web: “Las empresas aquí expuestas decidieron no cooperar con nosotros y trataron de ocultar nuestros ataques. Sus bases de datos y documentos privados pronto serán publicados aquí”, aseguran los actores de amenazas.

Brian Krebs, director de KrebsOnSecurity, afirma que al menos una importante compañía en E.U. ya ha sido infectada con el ransomware Maze, aunque el ataque no ha sido revelado al público.

Ya habían sido utilizados métodos similares en anteriores oportunidades, aseguran expertos en ciberseguridad. Después de la aparición del ransomware Sodinokibi, los atacantes comenzaron a amenazar a las víctimas con revelar sus archivos y datos robados en caso de negarse a negociar un pago.

Diversas firmas de ciberseguridad afirman que Sodinokibi es una de las variantes de ransomware que más ganancias ha generado para sus desarrolladores desde su surgimiento, lo que hace suponer a las autoridades que la extorsión a las compañías víctimas de este malware funciona adecuadamente para los hackers. En un caso insólito, un grupo de hackers que infectó miles de dispositivos con esta variante de malware generó más de 280 mil dólares en tan sólo una semana.

Investigadores del Instituto Internacional de Seguridad Cibernética (IICS) aseguran que existen al menos 40 grupos de hackers relacionados con el uso de esta variante de malware, lo que le asegura a sus desarrolladores un flujo constante de ingresos por cada ataque que involucra al ransomware Sodinokibi. Los expertos no descartan que esta variante de malware esté relacionada con el reciente ataque a los sistemas informáticos de la ciudad de Nueva Orleans, en Louisiana, E.U.