La banda de «Ragnar Locker» utiliza anuncios de Facebook en un rescate de Bitcoin por valor de 15 millones de dólares

Un grupo de piratas informáticos apuntó a un importante productor de alcohol italiano y exigió un rescate de Bitcoin, sacando anuncios de Facebook para «presionar» a las víctimas.

El productor italiano de alcohol Campari recibió un trato amargo la semana pasada después de que un grupo de ransomware robó 2 terabytes de archivos pertenecientes a la empresa y exigió $ 15 millones en Bitcoin para su lanzamiento, según un informe del sitio web de seguridad Bleeping Computer.

Denominado «Ragnar Locker», el ataque involucra un virus informático que infecta el popular sistema operativo Windows y recopila todos los datos confidenciales que encuentra en el dispositivo de la víctima. Posteriormente, estos datos se cifran y los atacantes exigen un rescate, generalmente por correo electrónico o una nota, para liberar la clave de descifrado, una herramienta que permite a las víctimas acceder a sus datos nuevamente.

Los atacantes no fueron fáciles con Campari. Según el informe, cifraron datos financieros, extractos bancarios, documentos, correos electrónicos importantes y acuerdos contractuales (como con celebridades y distribuidores) pertenecientes al jugador de espíritus.

“Hemos VIOLADO su perímetro de seguridad y obtenemos (sic) acceso a todos los servidores de la red de la empresa en diferentes países en todas sus oficinas internacionales”, decía una nota de rescate enviada a la empresa. Además, exigió un pago de rescate de $ 15 millones, a pagar en Bitcoin, por la publicación de los datos.

Campari, por su parte, cerró sus servicios de TI y sitios web para evitar más infecciones el 1 de noviembre, cuando se descubrió la violación. “La empresa implementó una suspensión temporal de los servicios de TI, pues algunos sistemas han sido aislados para permitir su saneamiento y reinicio progresivo en condiciones de seguridad para una restauración oportuna de las operaciones ordinarias”, dijo en un comunicado en ese momento.

Pero los atacantes aún no habían terminado. A principios de esta semana, se descubrió que el grupo malicioso compraba anuncios en el gigante de las redes sociales Facebook después de que Campari dijera en una declaración de seguimiento el 6 de noviembre que «se tomaron algunos datos personales y comerciales».

Los atacantes, sin embargo, no aceptaban nada de eso. “Esto es ridículo y parece una gran mentira. Podemos confirmar que se robaron datos confidenciales y estamos hablando de un gran volumen de datos ”, dijeron en el anuncio de Facebook, por el que supuestamente pagaron 500 dólares.

Según el investigador de seguridad Brian Kebbs, el anuncio se mostró a más de 7.000 usuarios de Facebook (los atacantes habían pirateado una cuenta de usuario de Facebook diferente para ejecutar los anuncios) antes de que las medidas de seguridad de la empresa lo detectaran como una «campaña fraudulenta».

El movimiento no fue sin precedentes. Los hackers han recurrido cada vez más a los anuncios en las redes sociales e incluso a los comunicados de prensa para popularizar sus ataques en los últimos tiempos, con la intención de crear una imagen negativa de la víctima, lo que a su vez puede afectar su negocio.

Pero la estrategia no parece estar funcionando hasta ahora.

Pagina Original:



Categorías:Noticias

Deja un comentario

A %d blogueros les gusta esto: