Noticias, Ransomware

El grupo de ransomware BlackCat/ALPHV clona los sitios web de sus víctimas para publicar los datos robados

enero 3, 2023
El famoso grupo de ransomware agregó una nueva técnica de extorsión que incluye la creación de una copia del sitio de la víctima para publicar los datos robados. La nueva táctica de extorsión Todo comenzó cuando el grupo de ransomware ALPHV publicó en su sitio de fuga de datos el nombre de una empresa de […]

El famoso grupo de ransomware agregó una nueva técnica de extorsión que incluye la creación de una copia del sitio de la víctima para publicar los datos robados.

La nueva táctica de extorsión

Todo comenzó cuando el grupo de ransomware ALPHV publicó en su sitio de fuga de datos el nombre de una empresa de servicios financieros como su víctima. De acuerdo a lo que informaron, robaron 3.5 GB de datos y los compartieron en un servicio de intercambio de archivos. Sin embargo, el primer intento de extorsión fracasó.

Para presionar aún más a las víctimas, los atacantes imitaron su sitio web y publicaron en él los datos robados.
Los atacantes eliminaron los encabezados originales y agregaron los suyos propios para organizar los datos filtrados.
El sitio replicado muestra numerosos documentos, formularios de pago, memorandos para el personal, detalles de los empleados, datos sobre activos/gastos, escanéos de pasaportes y datos financieros de los socios.

Dar forma a la nueva táctica

Un experto afirmó que esta nueva táctica de extorsión podría ser el comienzo de una nueva tendencia que también podrían adoptar otros grupos de ransomware. Compartir datos en un dominio de typosquatting (URL hijacking) es una preocupación mayor para una empresa víctima, en comparaciób con la filtración de datos a través de un sitio web en la red Tor, ya que proporciona una exposición mucho más amplia.

Los datos robados quedan expuestos en Internet sin ninguna restricción, y las víctimas no querrán que sus clientes vean los datos filtrados.

Además, ALPHV/BlackCat es el primer grupo en crear una opción de búsqueda de datos específicos robados a las víctimas.

En concreto, la tendencia muestra que los ciberdelincuentes y grupos de ransomware seguirán implementando estrategias novedosas de extorsión, evolucionando constantemente y poniendo a las víctimas cada vez más en aprietos con el fin de obtener un beneficio económico.

blackcatExtorsionransomware

Comparte este Artículo

Artículos relacionados

Noticias
Los ataques DDoS de gran volumen aumentaron un 81% en 2022
 29 de diciembre de 2022

Un aumento en este tipo de ataques se registró durante el 2022, esto de acuerdo al informe de ciberamenazas DDoS de Imperva.
Noticias
Un nuevo malware de Linux puede explotar más de 30 complementos y temas de WordPress
 3 de enero de 2023

Una empresa de seguridad ha revelado una amenaza maliciosa de Linux que piratea sitios web creados en un CMS de WordPress. El malware explota 30 vulnerabilidades en diferentes complementos y temas para WordPress.