La pandilla de ransomware ALPHV, conocida como BlackCat, proporciona un sitio web especial para sus víctimas: las víctimas pueden verificar si sus datos fueron robados en un ataque o si solo son víctimas del cifrado. Quieren aumentar la presión para que la víctima pague.
La mayoría de los grupos de ransomware han comenzado sus ataques no solo cifrando los datos, sino también copiando y transportando cantidades significativas de datos. La extorsión se amplía así para que los datos no solo queden encriptados cuando “no se paga”, sino que los datos sustraídos simplemente se vendan o publiquen en la Darknet.
Más presión sobre las víctimas del ransomware
Después de cierto tiempo, los atacantes también publican partes de los datos robados para que las víctimas paguen más rápido. Al mismo tiempo, también envían correos electrónicos a los empleados de las empresas que tienen estos datos y quieren publicarlos, después de un tiempo determinado. Todo esto debería aumentar la presión para que las víctimas paguen. Aparentemente, muchas empresas optan por no pagar el rescate, ya que muchas pueden restaurar los datos cifrados desde sus propias copias de seguridad.
Sin embargo, estas técnicas de extorsión no siempre funcionan, y las empresas simplemente optan por no pagar, a riesgo de filtrar al público la información de su empresa, empleado o cliente. Debido a esto, las pandillas de ransomware están constantemente desarrollando sus tácticas para ejercer presión adicional sobre las víctimas.
Servicio de extorsión a víctimas
AlphV o BlackCat amenazaron recientemente con divulgar los datos robados de un hotel de Oregón. Como parte de este ataque, la banda de ransomware afirma haber robado 112 GB de datos, incluida la información de los empleados, como los números de seguridad social, de 1.500 empleados. En lugar de simplemente exponer los datos en la web o en la web oscura, el grupo de ransomware creó un sitio web especial donde las víctimas pueden verificar si sus datos fueron robados durante el ataque.
En el caso del hotel, casi cualquier persona podía ver información sobre los huéspedes del hotel y sus estadías, o la información personal de más de 1.500 empleados. Mientras que los datos de los invitados del cliente incluyen solo nombres, fechas de llegada y costos de subsistencia, los datos de los empleados incluyen información extremadamente confidencial, como nombres, números de seguro social, fecha de nacimiento, números de teléfono y direcciones de correo electrónico. La página Bleeping-Computer ofrece aún más información sobre este tema ALPHV o BlackCat. Hay un informe más detallado sobre el incidente en inglés.
Artículos relacionados con el tema