Hotwav W10

Ransomware Gang publica notas de rescate en el sitio web de las empresas atacadas

Como si un ataque de ransomware que bloquea los datos y paraliza los sistemas no fuera lo suficientemente malo, una pandilla está llevando la extorsión a un nuevo nivel, desfigurando los sitios web de las víctimas para mostrar notas de rescate. El cambio es parte del compromiso de las empresas afectadas, aumentando la presión por el pago al obligar a una amplia divulgación sobre el ataque, con reflexiones sobre la moral y el valor de las empresas.

  • El ransomware se vuelve más sofisticado y ya llegó a la mitad de las empresas Españaeñas
  • El ransomware como servicio se vuelve más objetivo bajo el control de los delincuentes

Una de las primeras víctimas de la pandilla Industrial Spy fue SATT Sud-Est, una empresa francesa centrada en la cooperación empresarial, la investigación y la tecnología. La nota de rescate, ya retirada, menciona el compromiso de más de 200 GB de datos y amenaza con filtrar la información si no hay devolución a través de un enlace de contacto o correo electrónico, que estaría en notas dejadas en la red interna junto con el datos bloqueados.

Advertencia de ransomware, con enlace de contacto, publicada en el sitio web oficial de una empresa francesa afectada por el ataque Industrial Spy (Imagen: Reproducción/MalwareHunterTeam)

El monto del pago no se divulga públicamente, como es costumbre. En la nota interna, los delincuentes afirman que los intentos de restaurar los datos darán como resultado su destrucción completa, con la recomendación de pago por devolución. Además, la empresa tendría tres días para devolver el contacto, de lo contrario, los datos, cuya naturaleza no fue revelada, se publicarían en la web oscura. Al momento de la publicación de este informe, no hay evidencia de que esto haya sucedido.


Podcast Porta 101: el equipo de TecnoBreak trata quincenalmente temas relevantes, curiosos y muchas veces controvertidos relacionados con el mundo de la tecnología, internet y la innovación. No olvides seguirnos.

A pesar de la divulgación pública del ataque, SATT Sud-Est aún no se ha pronunciado oficialmente sobre el asunto. Si bien el sitio web oficial de la corporación se actualizó para eliminar la alerta de ransomware, la organización no comentó públicamente sobre el caso y sus posibles repercusiones en las operaciones y redes internas.

La extorsión pública aumenta la presión sobre las víctimas

Las leyes internacionales, como las presentes en la Unión Europea, por ejemplo, obligan a las empresas que son víctimas de ataques de ransomware a revelar públicamente los detalles de los casos, así como a contactar a los afectados. La publicación pública de una nota de rescate quita el control de esa liberación de las manos de las víctimas, lo que aumenta el poder destructivo de tal estafa.

Esto también se debe al hecho de que las pérdidas relacionadas con un ataque de secuestro digital no se limitan solo al monto del rescate, si se paga. Con los datos bloqueados, se impide a las empresas atender a los clientes y seguir adelante con sus operaciones, mientras que el impacto también aparece en la reputación y percepción de confiabilidad, además de los gastos adicionales e imprevistos con nuevas medidas de protección y mitigación.

La nota pública sobre el ataque también fue publicada por el grupo LapSUS en un ataque al Ministerio de Salud, pero el gobierno descartó ransomware (Imagen: Captura de pantalla/Felipe Demartini/TecnoBreak)

Si bien la pandilla Industrial Spy aparentemente es la primera en confiar en la liberación pública de billetes como modo de operación, este no es el primer caso de este tipo. En España, por ejemplo, el grupo LapSUS incluso habló de robo de datos en una desfiguración del sitio web del Ministerio de Salud el año pasado, aunque el gobierno descartó la posibilidad de ransomware; en Costa Rica, el grupo Conti también desfiguró el sitio web oficial de los ministerios para mostrar notas públicas sobre el compromiso de la información oficial.

Lea el artículo sobre TecnoBreak.

Tendencia en TecnoBreak:

  • El villano de DC Comics tiene un poder tan impropio que hace que la adaptación cinematográfica sea inviable
  • XIAOMI BARATO | 5 celulares para comprar por menos de R$ 1.500
  • ¿Por qué Darth Vader es mucho más poderoso que Obi-Wan Kenobi?
  • Nuevo video con tres ovnis difundido por el ejército de los EE. UU.; ¡reloj!
  • Grupo vinculado a SpaceX invierte en el desarrollo de un warp drive

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart