-
Los hackers exigen monero como forma de pago.
-
Entre 2 subastas se ofrecieron una gran variedad de datos privados robados.
Los operadores detrรกs del ransomware Sodinokibi colocaron en subasta mรกs de 30.000 archivos que contienen datos privados de dos empresas que fueron vรญctimas del malware.
Segรบn explica el medio informativo Arstechnica en una publicaciรณn del 2 de junio, se abrieron dos subastas en el sitio de la web oscura o (dark web) The Happy Blog, el cual es mantenido por el grupo que opera el mencionado ransomware.
En una primera subasta se afirmรณ que se entregarรญan al mejor postor mรกs de 10.000 archivos. Se ofreciรณ la venta de informaciรณn como anรกlisis de flujo de efectivo, datos de distribuidores, contenido de seguros comerciales, informaciรณn de proveedores, e imรกgenes de licencias de conducir. Segรบn los hackers, los datos son de una empresa distribuidora de alimentos y cosechas.
La segunda subasta ofreciรณ mรกs de 22.000ย archivos que contenรญan datos contables, correos electrรณnicos de empleados, notas confidenciales sobre llamadas en conferencia, la declaraciรณn de impuestos de un empleado, y otros documentos.
La oferta mรญnima en esta segunda subasta era de USD 50.000. Segรบn los subastadores, los datos provenรญan de una empresa canadiense de cultivos agrรญcolas. Agregan que la informaciรณn podrรญa ser รบtil para otras empresas competidoras.
Los hackers exigieron que el pago de las subastas se hiciera con monero. Tal como se reportรณ el 14 de abril, el grupo ransomware Sodinokibi afirmรณ a travรฉs de la red oscura que empezarรญan a utilizar monero. El uso de dicha criptomoneda se debe a la privacidad que ofrece, esto permite a los hackers dificultar las investigaciones pertinentes a las autoridades.
Un nuevo mรฉtodo de extorsiรณn
Las subastas de los datos deย empresas forman parte de un nuevo sistema de extorsiรณn planificado por los hackers. Debido a que algunas empresasย vรญctimasย de ataquesย ransomwareย se niegan a pagar, los hackers consideran que la combinaciรณn del secuestro y cifrado de datos, mรกs la amenaza de su publicaciรณn incentivarรก a lasย vรญctimasย a pagar el rescate.
El uso de las subastas como tรกctica fue propuestaย luego de queย Sodinokibiย robara 1 TB de datosย a la firma de abogadosย Grubmanย Shireย Meiselasย & Sacks.ย El grupo de hackers dijo poseer informaciรณn de varias personas importantes, y secretos legales relacionados con el presidente de los Estados Unidos, Donald Trump, por lo que exigieron un pago de USD 42 millones.
CriptoNoticias mencionรณ un estudio realizado por Sophos, empresa proveedores de soluciones de seguridad empresarial, en el que se revela el aumento de los ataquesย ransomwareย en lo que va delย 2020. Los resultados de la encuesta demuestran queย el 51% de las empresas han sido vรญctimas del virusย Ransomware. La encuesta realizada demostrรณ que, en el 73% de los ataques realizados, los hackers tuvieron รฉxito encriptando informaciรณn delicada.
