La banda de ransomware REvil, también conocida como Sodinokibi, afirma haber organizado un ataque exitoso contra el gigante estadounidense del vino y las bebidas espirituosas, Brown-Forman Corp, pero la compañía afirma lo contrario.
La empresa es el fabricante oficial de whisky Jack Daniels.
Según el proveedor de servicios de ciberseguridad, AppGate, el famoso fabricante de bebidas alcohólicas fue víctima de un ataque, pero se negó a pagar el rescate exigido por REvil. En respuesta, los hackers pusieron a la venta los datos robados en el ataque por alrededor de 1,5 millones de dólares en la sección "muro de la vergüenza" de su blog oficial de la darknet.
Sin embargo, Brown-Forman Corp dijo a Infosecurity-Magazine en un comunicado que habían logrado evitar que los ciberdelincuentes encriptaran sus archivos. Esto no significa necesariamente que la afirmación de la pandilla de haber comprometido la red interna y robado información confidencial sea incorrecta.
Si eres comprador, ten cuidado
En declaraciones a Cointelegraph, Felipe Duarte, investigador de seguridad de AppGate y autor del estudio, dijo que no hay forma de confirmar si los datos supuestamente robados por REvil realmente existen o "si es solo una amenaza".
La única prueba que la pandilla ha revelado son capturas de pantalla publicadas en su sitio darknet de los presuntos datos robados.
Duarte confirmó que el grupo REvil también se infiltró en tres objetivos internacionales en las industrias de petróleo y gas, seguros y consultoría, incluidos quest-worldwide.com en Australia, eurecat.com en Francia y National Western Life en EE. UU.
Duarte le dijo a Cointelegraph que REvil y otros grupos de hackers habían obtenido una ganancia financiera significativa de su modelo de desentrañar algunos de los datos robados y vender las "joyas de la corona" al mejor postor.
Agrega que, si las empresas continúan pagando estos rescates, estos grupos podrán financiar y expandir sus operaciones a objetivos adicionales exponencialmente más rápido.
Ransomware gang REvil, known also as Sodinokibi, claims to have mounted a successful attack against the U.S. wine and spirits giant, Brown-Forman Corp — but the company claims otherwise.
Rescates en Monero
Duarte dijo que la mayoría de los rescates están migrando de Bitcoin (BTC) a otras criptomonedas como Monero (XMR). "Sodinokibi usó Bitcoin hasta 2019, este año comenzaron a aceptar solo Monero (XMR) para pagos de rescate y subastas de datos robados", dijo.
“Monero parece ser la opción principal para la mayoría de los nuevos ataques, ya que es significativamente más difícil de rastrear que Bitcoin. Esperaríamos ver a los gobiernos y otros prestar atención a mejorar su seguimiento de esta moneda, como lo han hecho con Bitcoin, a medida que crecen estos ataques a empresas de infraestructura crítica".
Recientemente, REvil robó más de 800 GB de datos de ADIF, el administrador de infraestructura ferroviaria de propiedad estatal española, después de un exitoso ataque implementado en sus sistemas.
Sigue leyendo:
- Este ransomware cuenta con su propio programa de afiliados
- Desafortunadamente, los ataques de ransomware que exigen criptomonedas están aquí para quedarse
- La infraestructura ferroviaria española ha sido amenazada por ransomware
- Banco de Reserva de la India insta a la Corte Suprema a regular las cripto
- Banco Metropolitano detiene todas las transferencias de dinero relacionadas con criptomonedas
- Afirman que aumentan las inversiones en América Latina gracias a las empresas fintech
- La actualización Chrysalis de IOTA aumenta las velocidad de la red en 50 veces