Hechos clave:
-
Los hackers exigen monero como forma de pago.
-
Entre 2 subastas se ofrecieron una gran variedad de datos privados robados.
Los operadores detrás del ransomware Sodinokibi colocaron en subasta más de 30.000 archivos que contienen datos privados de dos empresas que fueron víctimas del malware.
Según explica el medio informativo Arstechnica en una publicación del 2 de junio, se abrieron dos subastas en el sitio de la web oscura o (dark web) The Happy Blog, el cual es mantenido por el grupo que opera el mencionado ransomware.
En una primera subasta se afirmó que se entregarían al mejor postor más de 10.000 archivos. Se ofreció la venta de información como análisis de flujo de efectivo, datos de distribuidores, contenido de seguros comerciales, información de proveedores, e imágenes de licencias de conducir. Según los hackers, los datos son de una empresa distribuidora de alimentos y cosechas.
La segunda subasta ofreció más de 22.000 archivos que contenían datos contables, correos electrónicos de empleados, notas confidenciales sobre llamadas en conferencia, la declaración de impuestos de un empleado, y otros documentos.
La oferta mínima en esta segunda subasta era de USD 50.000. Según los subastadores, los datos provenían de una empresa canadiense de cultivos agrícolas. Agregan que la información podría ser útil para otras empresas competidoras.
Los hackers exigieron que el pago de las subastas se hiciera con monero. Tal como se reportó el 14 de abril, el grupo ransomware Sodinokibi afirmó a través de la red oscura que empezarían a utilizar monero. El uso de dicha criptomoneda se debe a la privacidad que ofrece, esto permite a los hackers dificultar las investigaciones pertinentes a las autoridades.
Un nuevo método de extorsión
Las subastas de los datos de empresas forman parte de un nuevo sistema de extorsión planificado por los hackers. Debido a que algunas empresas víctimas de ataques ransomware se niegan a pagar, los hackers consideran que la combinación del secuestro y cifrado de datos, más la amenaza de su publicación incentivará a las víctimas a pagar el rescate.
El uso de las subastas como táctica fue propuesta luego de que Sodinokibi robara 1 TB de datos a la firma de abogados Grubman Shire Meiselas & Sacks. El grupo de hackers dijo poseer información de varias personas importantes, y secretos legales relacionados con el presidente de los Estados Unidos, Donald Trump, por lo que exigieron un pago de USD 42 millones.
CriptoNoticias mencionó un estudio realizado por Sophos, empresa proveedores de soluciones de seguridad empresarial, en el que se revela el aumento de los ataques ransomware en lo que va del 2020. Los resultados de la encuesta demuestran que el 51% de las empresas han sido víctimas del virus Ransomware. La encuesta realizada demostró que, en el 73% de los ataques realizados, los hackers tuvieron éxito encriptando información delicada.
