Usan cuentas pirateadas para completar el círculo de sus ataques ransomware, presionando para que los damnificados paguen un rescate por los datos robados.
Hay mucho para reprochar a los ciberdelincuentes, aunque no su falta de ingenio. Según revelan especialistas en seguridad informática, hackers maliciosos están utilizando los anuncios de Facebook para extorsionar a sus víctimas.
Expertos advierten que un grupo delictivo piratea cuentas en aquella red social y publica anuncios presionando a las empresas que se niegan a realizar pagos por el secuestro de datos. Eso ocurre luego de ataques ransomware, que consisten en el robo de información y posterior pedido de un rescate (transferencias de dinero) como condición para la “liberación”. Por eso se los compara con un secuestro.
“Ya era bastante malo que muchas bandas de ransomware tengan blogs donde publican datos robados de empresas que se niegan a realizar los pagos”, dicen al respecto en el sitio en Krebs on Security.
El caso testigo
La semana pasada se vio en Facebook una campaña publicitaria aparentemente realizada por el grupo delictivo Ragnar Locker Team, donde se presionaba al proveedor Campari Group para que pague un rescate. Aquella empresa, reconocida por su bebida de color rojizo, había dado cuenta a comienzos de mes un ataque de malware a sus sistemas.
“En esta etapa, no podemos descartar por completo que se hayan tomado algunos datos personales y comerciales”, dijeron desde Campari el 6 de noviembre. Desde Ragnar desafiaron al responde que esa declaración es ridícula. En el anuncio aparecido en la red social dijeron: “Podemos confirmar que se robaron datos confidenciales y estamos hablando de un gran volumen de información”.
En concreto, indicaron que descargaron 2 terabytes de datos y pusieron fecha límite para negociar el pago a cambio de no publicar ese paquete de información.
El bombardeo publicitario fue pagado por Hodson Event Entertainment, una cuenta vinculada a Chris Hodson, un DJ con sede en Chicago. Hodson dijo que su cuenta de Facebook fue pirateada, que los atacantes habían presupuestado 500 dólares para toda la campaña y que una revisión encontró que llegó a más de 7.000 usuarios generando 770 clics.
Por su parte, un vocero de Facebook dijo que la compañía aún está investigando el incidente.
Más allá de este caso en particular, no está claro si se trató de un incidente aislado o si los estafadores también publicaron anuncios empleando otras cuentas en la red social. “Es probable que sigamos viendo más de este y otros esfuerzos publicitarios convencionales por parte de grupos de ransomware en el futuro, incluso si las víctimas realmente no tienen expectativas de que pagar una demanda de extorsión resulte en que los delincuentes eliminen o no usen datos robados”, indican en Krebs on Security.
Una modalidad extendida
Los ataques ransomware no son novedosos, ni mucho menos, aunque se han multiplicado durante la pandemia de coronavirus. En ese contexto, autoridades del gobierno de Estados Unidos pidieron que las víctimas no paguen los rescates que piden los ciberdelincuentes ya que aquel es un modo de incentivar aún más aquel accionar.
“Si el flujo de efectivo se detiene, los ataques se detendrán también”, dijo a Business Insider el analista de la firma de seguridad Emisisoft, Brett Callow. “Los ataques de ransomware ocurren por una razón, y solo una razón: son rentables. La única forma de detenerlos es hacerlos no rentables, y eso significa que las organizaciones deben dejar de pagar rescates”, añadió el especialista.
No sólo se trató de una recomendación: desde el Departamento del Tesoro de Estados Unidos advirtieron que las víctimas de ataques que paguen rescates podrían enfrentar sanciones civiles. La medida aclara que eso ocurriría en caso de hacerlo cuando un secuestro de datos provenga de un estado nacional sancionado.
Fuente: TN
