Hechos clave:
- Grubman Shire Meiselas & Sacks es también el representante de Mike Tyson, LeBron James, Elton John.
- Recientemente REvil anunció su cambio de método de pago de Bitcoin a Monero.
Un reporte reciente indicó que el grupo de hackers conocido como REvil o Sodinokibi, había atacado el sitio web de un bufete de abogados ubicado en Nueva York que representaba a personas famosas como Sir Elton John, Madonna y Lady Gaga. Por otra parte, el grupo anunció el cambio de Bitcoin a Monero como principal método de pago.
REvil ataca a un bufete de abogados
El informe de la BBC reveló que REvil ha tumbado el sitio web del bufete de abogados de Nueva York llamado Grubman Shire Meiselas & Sacks. El grupo afirmó haber tomado más de 750 gigabytes de datos, incluyendo contratos y correos electrónicos personales. Despues, en un comunicado de prensa el bufete comentó:
Podemos confirmar que hemos sido víctimas de un ciberataque. Les hemos notificado a nuestros clientes y a nuestro personal. Hemos contratado a expertos en esta área, y estamos trabajando las 24 horas para manejar el asunto.
En este momento, el sitio web del bufete solo muestra el logo de la empresa. Los hackers han publicado una captura de pantalla que supuestamente contiene el contrato de Madonna. Otros clientes reconocidos de la empresa incluyen a Rob Stewart, The Weeknd, U2, LeBron James, Mike Tyson, Robert De Niro y Sony Corp.
Según Brett Callow, un analista de amenazas de la empresa de seguridad cibernética Emsisoft, el número de dichos ataques de ransomware ha crecido últimamente, lo cual es particularmente preocupante.
Añadió que “las empresas en esta posición no tienen otras buenas opciones disponibles. Si no pagan la demanda, la información se publicará; y si pagan solamente obtendrán una pequeña promesa de los criminales de que los datos robados serán eliminados”.
¿Las criptomonedas están involucradas?
Si bien el informe no especifica la cantidad exacta o el método de pago solicitado por el grupo de hackers, estos ransomware usualmente son seguidos de la exigencia de un pago en criptomonedas.
REvil tiene una historia convincente en dichos casos. A principios del año, el grupo atacó a una compañía ubicada en Londres llamada Travelex. La empresa británica sufrió una infiltración de malware en la red y luego pagó USD 2,3 millones en Bitcoin a los responsables.
Poco después, el grupo anunció el cambio de su principal método de pago de Bitcoin a la criptomoneda de privacidad, Monero. Al combinar este último con el navegador anónimo Tor, REvil cree que los organismos de seguridad se enfrentarán a más obstáculos al tratar de rastrearlos.
El grupo explicó que las futuras víctimas tendrían que aprender más sobre cómo opera Monero, como pueden comprarlo y como transferirlo en el momento dado. Sin embargo, en su último ataque no especificó si el rescate será pagado por Monero.
Versión traducida del artículo de Jordan Lyanchev publicado en CryptoPotato.
