El grupo de ransomware REvil ha comenzado otra subasta en la dark web, tasando los datos confidenciales robados de dos bufetes de abogados con sede en los Estados Unidos.

La lista apareció el 6 de junio, a través del blog oficial de REvil en la darknet, donde los postores buscan adquirir 50GB de datos de Fraser Wheeler & Courtney LLP y 1.2TB robados de la base de datos de Vierra Magen Marcus LLP.

Fraser Wheeler & Courtney LLP

La datos en subasta incluyen información de sus clientes, documentación interna de la empresa, correspondencia electrónica, acuerdos de patentes, planes y proyectos comerciales, así como nuevas tecnologías que aún no han patentadas.

Un bufete de abogados relacionado con la propiedad intelectual entre sus víctimas

El bufete de abogados, Vierra Magen Marcus LLP, se especializa en derechos de la propiedad intelectual, según REvil, los clientes de la compañía incluyen más de 650 compañías e individuos de tecnología, entre sus clientes se encuentran, Asus, Toshiba, Seagate, Nissan, LG, startups de Silicon Valley además de " compañías más grandes".

El precio inicial de la subasta de Fraser Wheeler & Courtney LLP es de 30,000 dólares a pagar Bitcoin (BTC) en menos de una semana o el grupo amenaza con publicar los datos, de acuerdo con la cuenta regresiva que se muestra a la hora de la publicación.

Posibles motivaciones detrás de las subastas.

Hablando con Cointelegraph, Brett Callow, analista de amenazas del laboratorio de malware Emsisoft, comentó que REvil, comenzó a subastar datos después de no poder extraer el pago de Grubman Shire Meiselas & Sacks, la firma de abogados que representa a Madonna, añadiendo lo siguiente:

“Sospechó que el objetivo principal de las subastas no es generar ingresos, sino aumentar la apuesta para futuras víctimas, la idea de que los datos se subasten y vendan a competidores u otras empresas criminales puede preocupar a las empresas mucho más que simplemente publicarse en un sitio oscuro de Tor y, por lo tanto, proporcionarles un incentivo adicional para pagar la demanda".

Callow advierte que el ransomware se ha transformado en una industria multimillonaria en la que las tácticas son cada vez más extremas y las cantidades exigidas son cada vez más altas, señaló: "se están convirtiendo rápidamente en superdepredadores".

El analista de amenazas dijo sobre lo que deben hacer las empresas para contener los ataques con ransomware:

“La única forma de revertir esta tendencia es cortar el flujo de efectivo, y eso significa que las empresas deben dejar de pagar rescates, si esto no sucede, los ataques continuarán y se volverán cada vez más sofisticados y difíciles de defender ”.

Cointelegraph informó el 7 de junio sobre un estudio realizado por los forenses digitales, Crypsis Group, que reveló un aumento en los montos exigidos por los atacantes de ransomware, ya que las cantidades crecieron un 200% de 2018 a 2019.

Sigue leyendo: