Noticias

El ransomware Babuk vuelve centrándose en las redes corporativas

julio 8, 2021
A través de un nuevo malware, la ciberbanda volvió al negocio del ransomwmare, luego de que anunciaran que sólo atacarían y cobrarían por extorsión, cerrando el programa de afiliados por RaaS. Actualmente, los piratas informáticos están empleando una nueva versión de su malware de cifrado de archivos y han trasladado la operación a un nuevo […]

A través de un nuevo malware, la ciberbanda volvió al negocio del ransomwmare, luego de que anunciaran que sólo atacarían y cobrarían por extorsión, cerrando el programa de afiliados por RaaS.

Actualmente, los piratas informáticos están empleando una nueva versión de su malware de cifrado de archivos y han trasladado la operación a un nuevo sitio web de filtraciones que ya registra víctimas.

Babuk es una nueva amenaza de ransomware descubierta a principios de 2021 que ha afectado a varias grandes organizaciones a nivel mundial y funciona con el modus operandi de atacar sólo grandes compañías.

Al igual que con otras versiones, este ransomware se implementa en la red de empresas a las que los delincuentes atacan y comprometen cuidadosamente.

Los operadores de Babuk Locker cerraron sus operaciones y adoptaron otro modelo de extorsión que no incluía cifrado. Por ejemplo, a finales de abril ciberatacaron el departamento de policía de Washington, DC exigiendo un pago por los archivos robados, si ellos no accedían se filtraría toda la información y amenazaron con seguir atacando.

El ransomware Babuk sigue operativo

El actor de amenazas también anunció que tiene la intención de liberar su malware para que otros piratas informáticos puedan iniciar una operación de ransomware como servicio.

Ya lo habíamos anunciado previamente, el creador del ransomware Babuk Locker, una herramienta que se emplea para crear ejecutables de ransomware personalizados, se filtró en línea.

En mayo, el grupo Babuk Locker cambió el nombre de su sitio web de filtración de ransomware a Payload.bin y comenzó a ofrecer la oportunidad a otras pandillas de usarlo para filtrar datos robados a sus víctimas.

babukransomware

Comparte este Artículo

Artículos relacionados

Noticias
Datos de 700 millones de usuarios de LinkedIn publicados a la venta en foro online
 2 de julio de 2021

Después de que 500 millones de usuarios de LinkedIn se vieron afectados en un incidente de raspado de datos en abril, volvió a suceder una nueva filtración con grandes ramificaciones de seguridad.
Noticias
Las actualizaciones de Android de julio parchan varias vulnerabilidades de alta gravedad
 8 de julio de 2021

Google anunció el miércoles la disponibilidad de las actualizaciones de seguridad de julio de 2021 para el sistema operativo Android, que incluyen parches para más de 40 vulnerabilidades.