Datos de tarjetas de débito son subastados en la Dark Web luego de que el rescate no fue pagado

El grupo de ransomware, REvil, está subastando información confidencial, robada del proveedor de servicios de tarjetas de débito, Interacard.

De acuerdo con el sitio web de REvil, la información está disponible en una lista de subastas publicada por el grupo. Todos los posibles postores interesados deberán de pagar con Monero (XMR).

• Actualización de Ethereum indica que la versión 2.0 viene en camino

Anteriormente, REvil, solo había subastado datos en los casos en las que sus tácticas de nombrar y avergonzar, no lograban extraer el pago de la empresa victima del ataque. Sin embargo, parece no es el caso en esta oportunidad.

• Un bug en Bancor puso en peligro el sistema DeFi de Ethereum

Hipótesis detrás para realizar directamente la subasta

Hablando con Cointelegraph, Brett Callow, analista de amenazas en el laboratorio de malware, Emsisoft, proporcionó algunas posibles razones detrás de las tácticas de REvil:

“En este caso, REvil parece haber pasado por alto su estrategia habitual de nombrar y avergonzar, y han pasado directamente a la subasta. El grupo pudo haber hecho esto creyendo que los datos valen mucho más de lo que la compañía estaría dispuesta a pagar, o que los datos podrían haberse obtenido en un ataque que ocurrió antes de que lanzaran su sitio donde realizan las filtraciones en febrero de este año. Si el grupo ahora está subastando datos de ataques más antiguos, esto obviamente sería una mala noticia para cualquier compañía que fuera atacada por REvil antes de febrero, por qué sus datos pronto podrían ser subastados."

Si es cierto que el grupo de ransomware simplemente está subastando datos obtenidos en viejos ataques, Callow, cree que las compañías atacadas entre abril de 2019 (cuando se identificó el ransomware por primera vez) y febrero de 2020 (cuando el grupo lanzó su sitio web) ahora están en riesgo de que sus datos puedan ser filtrados al público.

• Ampleforth lanza programa de liquidez para apuntar a Uniswap 2.0

Detalles de la información confidencial filtrada

La subasta consta de bases de datos, documentos de recursos humanos y contabilidad, documentación técnica, información del cliente y punto de venta, o POS, fuentes y compilaciones de firmware.

De acuerdo con todo lo que poseen, la subasta comenzará en los 100,000 dólares y restan menos de cuatro días al momento de esta publicación. No está muy claro si REvil filtrará la información una vez finalice la cuenta regresiva.

REvil recientemente realizó otra serie de ataques contra tres compañías en los Estados Unidos y Canadá. Las compañías son la conocida firma de contabilidad canadiense, Goodman Mintz LLP, la corredora de bienes raíces con licencia, Strategic Sites LLC, y ZEGG Hotels & Store, una tienda libre de impuestos.

Sigue leyendo: 

• Actualización de Ethereum indica que la versión 2.0 viene en camino
• Un bug en Bancor puso en peligro el sistema DeFi de Ethereum
• Ampleforth lanza programa de liquidez para apuntar a Uniswap 2.0
• Presunta distribuidora de Bitcoin sin licencia se convierte en la primera singapurense acusada en virtud de la nueva ley
• Las pandillas de ransomware se unen para formar estructuras de estilo cartel
• Reporte: Los costos de rescate exigido por los datos robados aumentaron un 200% de 2018 a 2019
• Ataques de ransomware afectan a tres universidades en Estados Unidos