Hackers robaron y cifraron datos de 5 firmas de abogados de EE.UU., pidiendo 2 rescates en criptomonedas

Los hackers comprometieron a cinco despachos de abogados de los Estados Unidos y exigieron dos rescates de 100 Bitcoin (BTC) (más de 933,000 dólares en el momento de la publicación) a cada uno de ellos: uno para restaurar el acceso a los datos, otro para borrar su copia en lugar de venderla.

Según los datos compartidos con Cointelegraph por la empresa de seguridad cibernética, Emsisoft, el grupo de hackers llamado Maze ya ha empezado a publicar parte de los datos robados a las empresas mencionadas. Dos de los cinco bufetes fueron hackeados en las 24 horas anteriores al 1 de febrero.

Los hackers publicaron los datos en dos sitios web que fueron compartidos con el autor de este artículo, pero no serán divulgados para proteger a las empresas involucradas. El grupo Maze nombra primero a las empresas hackeadas en su sitio web y - si no pagan - publica una pequeña parte de los datos robados como prueba y sigue liberando partes cada vez más sensibles con el tiempo. Cuando una empresa paga, el grupo elimina su nombre del sitio web.

Callow también dijo que "el grupo también ha publicado datos en los foros de hackers rusos con una nota para 'Usar esta información de cualquier manera nefasta que quieras'". Por eso cree que se publicarán más datos a menos que las empresas pirateadas paguen. También explicó:

"Parece muy improbable que una empresa criminal elimine lo que pueda monetizar a posteriori".

Callow explicó que los grupos de ransomware comenzaron a robar datos - en lugar de sólo encriptarlos - a finales de 2019. Ahora los ciberdelincuentes también están amenazando a las víctimas con la liberación de los datos para obtener el pago. Dijo que "los grupos han robado y publicado datos de bufetes de abogados (incluyendo información de clientes), empresas de contabilidad (incluyendo información de clientes), consultorios médicos y laboratorios de pruebas médicas (incluyendo información de pacientes) y compañías de seguros".

Callow también dio una visión general de la economía de los rescates. Explicó que Emsisoft tuvo más de 200,000 solicitudes de rescate el año pasado y estima que son alrededor del 25% del total, lo que se reduce a 800,000 casos en 2019. La demanda promedio es de más de 80,000 dólares, por lo que el total de rescates solicitados el año pasado, según sus estimaciones, ascendió a 64,000 millones de dólares.

El impacto del ransomware en la percepción pública de las criptomonedas

Por último, Callow también planteó la cuestión de cómo esas instancias influyen en la percepción del público sobre las criptomonedas. Explicó que a medida que los programas de rescate empezaron a robar datos especialmente sensibles, "es probable que ello dé lugar a que se emprendan más acciones legales contra los grupos de ransomware, los proveedores de servicios web y los exchanges de criptomonedas". Luego dijo:

"Es probable que acciones legales como éstas, así como el hecho de que los incidentes den lugar a que se expongan datos muy delicados, aumenten el perfil de los casos de ransomware. A su vez, eso podría dar lugar a que el público piense que las criptomonedas es 'sólo para delincuentes', lo que hace más difícil su adopción".

Cada vez son más frecuentes los ataques de alto perfil. La Agencia de la Unión Europea para la Cooperación en materia de Aplicación de la Ley publicó un informe en octubre de 2019, en el que se señala que el software de rescate sigue siendo la principal amenaza para la seguridad cibernética.

Recientemente, un Tribunal Superior del Reino Unido ordenó un mandato judicial de propiedad sobre Bitcoin obtenido a travésde un ataque de ransomware a una compañía de seguros canadiense que luego se movió a un exchange. A finales de 2019, un proveedor de centros de datos con sede en Texas, CyrusOne, fue víctima de un ataque de ransomware.

Te puede interesar: