Peligroso grupo de ransomware amenaza con filtrar datos si las víctimas piden ayuda a la policía

Los operadores del peligroso ransomware Ragnar Locker han amenazado con revelar la información robada de las víctimas que decidan notificar los ataques a las autoridades de sus respectivos países, incluyendo al FBI. Este es uno de los grupos de hacking más peligrosos de la actualidad, presente en muchos de los ataques más notorios de los últimos meses.

En un anuncio publicado en su plataforma de dark web, los operadores dieron a conocer su amenaza, afirmando que filtrarán toda la información de las víctimas si deciden buscar ayuda de agencias policiales y asesores de ciberseguridad. Esto también aplica para las compañías que busquen la ayuda de profesionales en ciberseguridad que trabajen llevando negociaciones con esta clase de grupos criminales.

Los operadores afirman que esta amenaza fue lanzada con el fin de agilizar las negociaciones, pues consideran que la intervención de los profesionales solo empeora las cosas para las víctimas. Además, es bien sabido que estos negociadores suelen trabajar de cerca con la comunidad de la ciberseguridad y el FBI.

Especialistas en ciberseguridad señalan que este grupo de ransomware se caracteriza por la inyección manual de cargas útiles para completar los ataques. Además, este grupo dedica un tiempo considerable a realizar actividades de reconocimiento con el fin de descubrir todos los recursos de red, copias de seguridad y otras implementaciones confidenciales antes de comenzar con el robo y cifrado de archivos.

Ragnar Locker cuenta con nombres destacados en su lista de víctimas, incluyendo la compañía de videojuegos japonesa Capcom, el fabricante de chips ADATA y el gigante de la aviación Dassault Falcon. En el caso de Capcom, el grupo habría cifrado más de 2 mil dispositivos en la organización para después exigir un rescate de $11 millones USD.

Cabe recordar que organizaciones como el FBI no alientan el pago de rescates o la negociación con los actores de amenazas, ya que nada garantiza que los hacker cumplirán su parte del trato y solo se está financiando la operación a futuro de los hackers. Por el contrario, las autoridades animan a las víctimas a notificar esta clase de incidentes, a pesar de las amenazas.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).