Dos bandas de ransomware y un grupo de extorsión de datos han adoptado una nueva estrategia para obligar a las empresas víctimas a pagar a los actores amenazantes para que no filtren los datos robados.
La nueva táctica es agregar una función de búsqueda en el sitio de la filtración para que sea más fácil encontrar víctimas o incluso detalles específicos.
Al menos dos pandillas de ransomware y extorsión de datos han adoptado la estrategia recientemente y es probable que más actores amenace con hacer lo mismo.
Fácil de encontrar datos de víctimas
La semana pasada, la operación de ransomware ALPHV/BlackCat anunció que había creado una base de datos de búsqueda de filtraciones de víctimas que no pagan.
Los hackers explicaron que los repositorios estaban indexados y que la búsqueda funcionaba al buscar información por nombre de archivo o por contenido disponible en documentos e imágenes.
Los resultados se obtuvieron de la parte «Colecciones» del sitio de filtraciones de BlackCat y puede que no tengan la mejor precisión, pero sigue siendo una evolución de la estrategia de extorsión de los ciberdelincuentes.
Fuente: BleepingComputer
Los operadores del ransomware BlackCat afirman que hacen esto para que a otros ciberdelincuentes les resulte más fácil encontrar contraseñas o información confidencial sobre empresas.
La pandilla realmente probó esta estrategia a mediados de junio, cuando crearon un sitio web de búsqueda con datos supuestamente robados en un ataque a un hotel y spa en Oregón.
El sitio permitió a los huéspedes en los sitios de spa y al personal verificar si su información personal fue robada durante el ataque de ransomware.
Fuente: BleepingComputer
Este es un paso adelante en el negocio de la extorsión, ya que presiona a la víctima para que pague el rescate, elimine datos de la web y evite los riesgos potenciales de demandas masivas.
Hacia fines de la semana pasada, BleepingComputer notó que LockBit ofrecía una versión rediseñada del sitio de fuga de datos que permitía buscar empresas víctimas en la lista.
Fuente: BleepingComputer
La búsqueda de LockBit no es tan avanzada como la variante descrita por BlackCat y se limita a encontrar víctimas solo por su nombre.
Sin embargo, incluso en este modelo básico, la implementación de la función de búsqueda por parte de la pandilla aún facilita la búsqueda de datos de sitios de fugas de ciertas compañías.
Otro sitio de filtración que implementó la función de búsqueda es el sitio publicado por la red de extorsión de datos de Karakurt. Sin embargo, los intentos de BleepingComputer de usar la opción mostraron que no funcionaba correctamente.
Fuente: BleepingComputer
Los extorsionadores de datos apenas comienzan a explorar la función de búsqueda. No está claro si hacer que los datos robados se puedan buscar es una táctica exitosa, pero dado que varias bandas de extorsionistas la han adoptado, la opción parece atractiva.
