El grupo BlackCat/ALPHV anunció recientemente en su sitio web de extorsión y vergüenza a las víctimas que había pirateado un spa y resort de lujo en el oeste de los Estados Unidos.. En un momento del último 24 horas, ALPHV publicó un sitio web con el mismo nombre de víctima en el dominio y su logo en la página principal. El sitio web de ALPHV dice preocuparse por la privacidad de las personas, pero permite que cualquiera vea datos confidenciales robados.
BlackCat/ALPHV publicó los datos filtrados
Los grupos de ciberdelincuentes que practican la doble extorsión han intentado innumerables formas de avergonzar a sus víctimas para que paguen.. La última innovación que aumentó las apuestas proviene de la Grupo de ransomware ALPHV/BlackCat. Comúnmente publicaba los datos de las víctimas robadas. en la página de Darknet. Sin embargo, Estos días el grupo ha comenzado a publicar los sitios web de víctimas individuales en la Internet pública., y los datos filtrados se han puesto a disposición en un formulario fácil de buscar..
Esta es una evolución nueva pero no sorprendente en las tácticas de extorsión.. Es probable que Alphv utilice direcciones de correo electrónico robadas para enviar un enlace al sitio a las personas afectadas.. Otras pandillas han utilizado estrategias similares. 2/3https://t.co/JE0V1wR2HY
— Brett Callow (@BrettCallow) Junio 14, 2022
El caso del resort de lujo está entre los primeros, pero probablemente no sea el último. El sitio web de los piratas informáticos afirma tener la información personal de 1,500 empleados del resort y más 2,500 residentes de la instalación. En la parte superior de la página hay dos «Compruébalo tú mismo» botones, uno para empleados y otro para invitados. Brett Callow, analista de amenazas en la empresa de seguridad Emsisoft, calificó las acciones de la ALPHV como «táctica astuta» eso seguro que te preocupa their other victims.
Expertos en ciberseguridad se sorprenden con lo que está pasando
Callow dijo que la mayoría de los blogs que avergüenzan a las víctimas mantenidos por los principales grupos de ransomware existen en sitios oscuros., carga lenta sitios en la web oscura. Los usuarios solo podían acceder a esos sitios con software de terceros como Tor. Pero el sitio web creado por la ALPHV como parte de esta nueva táctica de presión está disponible en Surface Web. Por eso, Todos los que quieran comprobar la información sobre un determinado visitante son bienvenidos.. Es probable que las empresas estén más preocupadas por la posibilidad de que sus datos se compartan de esta manera que simplemente por publicarlos en un oscuro sitio Tor cuya URL casi nadie conoce.,“Callow dijo. «Enojará a la gente y les obligará a reaccionar juntos.» Aparentemente, Callow alude a la alta probabilidad de que el FBI preste atención a la pandilla con trucos tan astutos. Y ese no es el único caso en el que las autoridades estadounidenses iban tras estos delincuentes..
No está claro si la ALPHV planea aplicar este enfoque a todas las víctimas., pero otras víctimas recientes de pandillas incluyen un distrito escolar y una ciudad de EE. UU.. Lo más probable es que se trate de una prueba para ver si mejora los resultados.. “No vamos a parar, nuestro departamento de distribución de fugas hará todo lo posible para enterrar su negocio," dice el sitio web de la víctima. "En este punto, todavía tienes la oportunidad de mantener la seguridad y la reputación de tu hotel. Le recomendamos encarecidamente que sea proactivo en sus negociaciones.; no tienes mucho tiempo.»
¿Qué es el ransomware BlackCat/ALPHV??
Lanzado en noviembre 2021, ALPHV es quizás más notable por su lenguaje de programación. – Óxido. Esta elección les permite eludir la detección de las soluciones de seguridad convencionales.. Además, que hizo que su malware fuera multiplataforma, para que pueda ejecutarse libremente en Windows y en cualquiera de los sistemas *NIX. ALPHV recluta activamente operadores de varias organizaciones de ransomware, incluyendo REvil, Materia Negra y Lado Oscuro, ofreciendo socios hasta 90% de cualquier rescate pagado por la organización víctima.
Muchos expertos en seguridad creen que ALPHV/BlackCat es simplemente un cambio de marca de otro grupo de ransomware, Lado oscuro, también conocido como materia negra. Esa pandilla es responsable de la 2021 Colonial Pipeline attack. Este ataque provocó escasez de combustible y aumentos de precios en EE. UU.. Costa este. Es por eso, exactamente, He mencionado que la atención de las autoridades no es nueva para esas personas.. ¿Son valientes ahora??
Resumamos las cosas
El hecho de que el grupo de ransomware se apresuró a publicar la información filtrada, y en particular la información sobre personas, es escandaloso. Aún más repugnante es que crearon una página para eso en la web de superficie.. Aún, Esta técnica puede resultar positiva para las personas cuyos datos se filtran.. Señor. Callow he citado anteriormente supuesto puede haber un lado positivo a esta innovación ALPHV, mencionando la conversación de su esposa con representantes de la banda de ransomware Cl0p.
"En el lado positivo, Trucos como este significan que las personas pueden descubrir que sus datos personales han sido comprometidos.. Cl0p le envió una carta a mi esposa el año pasado.. La empresa que perdió sus datos aún no ha hecho pública la información ni ha notificado a los afectados (al menos no ha sabido nada de la empresa).»
Seguro, recibir la notificación de fuga de esa manera no es algo agradable. Pero es mucho mejor no darse cuenta en absoluto., como sucede bastante a menudo. Quién sabe, tal vez ese caso aumente lo que está en juego y fuerce las empresas a reclamar por las filtraciones tan pronto como sean descubiertos? Que momento para estar vivo.