La banda de ransomware ahora te permite buscar sus datos robados

La banda de ransomware ahora te permite buscar sus datos robados

Dos bandas de ransomware y un grupo de extorsión de datos han adoptado una nueva estrategia para obligar a las empresas víctimas a pagar a los actores amenazantes para que no filtren los datos robados.

La nueva táctica es agregar una función de búsqueda en el sitio de la filtración para que sea más fácil encontrar víctimas o incluso detalles específicos.

Al menos dos pandillas de ransomware y extorsión de datos han adoptado la estrategia recientemente y es probable que más actores amenace con hacer lo mismo.

Fácil de encontrar datos de víctimas

La semana pasada, la operación de ransomware ALPHV/BlackCat anunció que había creado una base de datos de búsqueda de filtraciones de víctimas que no pagan.

Los hackers explicaron que los repositorios estaban indexados y que la búsqueda funcionaba al buscar información por nombre de archivo o por contenido disponible en documentos e imágenes.

Los resultados se obtuvieron de la parte «Colecciones» del sitio de filtraciones de BlackCat y puede que no tengan la mejor precisión, pero sigue siendo una evolución de la estrategia de extorsión de los ciberdelincuentes.

ALPHV / BlackCat ransomware implementa la función de búsqueda de sitios de fugas
Opción para buscar en el sitio de fuga de ransomware ALPHV
Fuente: BleepingComputer

Los operadores del ransomware BlackCat afirman que hacen esto para que a otros ciberdelincuentes les resulte más fácil encontrar contraseñas o información confidencial sobre empresas.

La pandilla realmente probó esta estrategia a mediados de junio, cuando crearon un sitio web de búsqueda con datos supuestamente robados en un ataque a un hotel y spa en Oregón.

El sitio permitió a los huéspedes en los sitios de spa y al personal verificar si su información personal fue robada durante el ataque de ransomware.

Sitio de fuga de datos de la víctima
Sitio de fuga de datos de la víctima
Fuente: BleepingComputer

Este es un paso adelante en el negocio de la extorsión, ya que presiona a la víctima para que pague el rescate, elimine datos de la web y evite los riesgos potenciales de demandas masivas.

READ  Super Smash Bros. Ultimate agregará a Kazuya mañana

Hacia fines de la semana pasada, BleepingComputer notó que LockBit ofrecía una versión rediseñada del sitio de fuga de datos que permitía buscar empresas víctimas en la lista.

Buscar en el sitio de fugas de ransomware LockBit
LockBit agregó la opción de búsqueda instantánea en el sitio de fuga de datos
Fuente: BleepingComputer

La búsqueda de LockBit no es tan avanzada como la variante descrita por BlackCat y se limita a encontrar víctimas solo por su nombre.

Sin embargo, incluso en este modelo básico, la implementación de la función de búsqueda por parte de la pandilla aún facilita la búsqueda de datos de sitios de fugas de ciertas compañías.

Otro sitio de filtración que implementó la función de búsqueda es el sitio publicado por la red de extorsión de datos de Karakurt. Sin embargo, los intentos de BleepingComputer de usar la opción mostraron que no funcionaba correctamente.

Banda de extorsión de datos de Karakurt agrega búsqueda al sitio de fuga
La barra de búsqueda en el sitio web de pandillas de extorsión de datos de Karakurt
Fuente: BleepingComputer

Los extorsionadores de datos apenas comienzan a explorar la función de búsqueda. No está claro si hacer que los datos robados se puedan buscar es una táctica exitosa, pero dado que varias bandas de extorsionistas la han adoptado, la opción parece atractiva.

Gustavo Galas

"Pionero de la cultura pop sin complejos. Alborotador autónomo. Gurú de la comida. Fanático del alcohol. Jugador. Explorador. Pensador".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A un año de las históricas protestas en Cuba, el control del gobierno es más fuerte que nunca
Previous Post A un año de las históricas protestas en Cuba, el control del gobierno es más fuerte que nunca
El Departamento de Justicia de EE. UU. investiga la conducta del PGA Tour hacia LIV Golf
Next Post El Departamento de Justicia de EE. UU. investiga la conducta del PGA Tour hacia LIV Golf