El grupo de ransomware, REvil, ha lanzado una subasta en la dark web en las últimas 24 horas, empezando con los datos robados de una empresa canadiense y amenazando que lo siguiente a subastar seria la información hackeada de la famosa cantante, Madonna.

Cointelegraph accedió a la información de la primera campaña de subasta realizada por REVil, quien detalló que el Grupo Agromart es el "primer lote" de datos que se subastará, que son los datos robados después de un ataque de ransomware.

La amenaza de subastar los datos de Madonna

Al final de la lista, el grupo de ransomware advirtió a Madonna y "otras personas" que podrían ser las próximas víctimas de futuras listas de subastas en su campaña.

La referencia a Madonna está relacionada con su último ataque de ransomware a una firma de abogados del entretenimiento de alto perfil en Nueva York, informado por primera vez por Cointelegraph, que representa los asuntos legales privados de docenas de las más grandes estrellas de la música y el cine mundial, incluidos Lady Gaga, Elton John y Robert DeNiro.

No se ha revelado un precio inicial en Bitcoin (BTC) o cualquier otra criptomoneda al momento de la publicación.

Según los detalles, las copias escaneadas de las cuentas financieras de Agromart, los documentos de patrimonio neto personal, el informe de antigüedad de los registros de sus usuarios, la solicitud de crédito de la empresa y el formulario de acuerdo, entre otros, se encuentran entre los datos incluidos en la campaña de REvil.

Fuente: Remsisoft

Los grupos de ransomware se están volviendo sofisticados con sus ataques

Hablando con Cointelegraph, Brett Callow, analista de amenazas en el laboratorio de malware Remsisoft, y uno de los primeros expertos en revelar el nuevo movimiento del grupo de ransomware, dijo que las compañías en esta situación no tienen una buena opción disponible para ellos.

Agregó lo siguiente sobre la sofisticación de los recientes ataques de ransomware:

“Las tácticas utilizadas por los grupos de ransomware se están volviendo cada vez más extremas, y esta fue una progresión lógica, permite a los delincuentes monetizar los datos robados y al mismo tiempo sirve de advertencia a otras empresas sobre las consecuencias del incumplimiento ".

Callow cree que aunque los grupos de ransomware han vendido e intercambiado datos en el pasado, esta es la primera vez que la información hackeada se subasta bajo un proceso algo formalizado, el experto en ransomware comentó lo siguiente:

“Sospecho que las subastas tienen más que ver con aplicar presión adicional a otras víctimas que con ganar dinero, es solo una forma más en la que los delincuentes puedan infundir miedo a las empresas ".

Recientes ataques de ransomware de Revil

El grupo REvil ha protagonizado algunos ataques recientemente, aparte del bufete de abogados, Cointelegraph informó el 5 de diciembre sobre un ataque de ransomware perpetrado contra el centro proveedor de datos con sede en Texas, CyrusOne.

También, el 22 de mayo, un informe de la firma de seguridad cibernética con sede en el Reino Unido, Sophos, publicó informes de un nuevo método de ataque de ransomware operado por humanos, lanzado por grupos como REvil.