Todas las Noticias en Películas, Avances de Películas y Reseñas.
Blogs

ahora crean paginas seguras para extorsionarte

Gracias por visitarnos y por leer el artículo: ahora crean paginas seguras para extorsionarte

La noticia la lleva a cabo el grupo Clop, una organización que se especializa en la creación de ataques de ransomware y que ha optado por una nueva vía de ataque. Eso sí, como bien saben algunos expertos, no es que hayan inventado nada especial, sino que han recurrido a una de las técnicas más recientes de otro de los grupos de hackers más famosos: ALPHV.

Buscando nuevas formas de atacar

Los grupos de hackers que se especializan en ransomware han tratado de encontrar nuevas formas de llevar a cabo sus planes y pudiendo así extorsionar cada vez a más empresas. En el pasado, se encontraron con un gran problema: muchas de sus amenazas a las empresas tenían que llevarse a cabo en las páginas de inicio de sesión del navegador Tor. Por supuesto, engañar a los profesionales para que entraran en este tipo de sitios web era bastante complicado y poco viable en términos objetivos, por lo que tenían que pensar de otra manera.

En ese momento, el equipo de hackers de ALPHV pensó en torcer la realidad y hacer algo que sus víctimas no esperaban. ¿Qué pasaría si crearan páginas web seguras disponibles con cualquier navegador que pudieran usar como una forma de extorsión? Así comenzó este plan de ataque de ransomware que ahora se está extendiendo y amenazando con convertirse en una de las peores pesadillas de las empresas.

Una estrategia maquiavélica

Imagina que trabajas en una empresa de cualquier tipo y te encargas de realizar pruebas para ver si se ha producido algún tipo de fuga dentro de tu oficina. Le preocupa haber sido víctima de un ataque de malware o incluso haber recibido un mensaje de unos hackers en el que te están extorsionando para que realice un pago a cambio de recuperar los datos robados. En esa situación lo que querrías serían respuestas y sentirte tranquilo sabiendo que no hay ningún riesgo al que te estés exponiendo.

Recomendado:  Esqueceu a senha do iPhone: 3 maneiras úteis de corrigi-lo sem restaurá-lo

Partiendo de eso, lo que están haciendo los hackers es crear páginas web aparentemente seguras y personalizadas individualmente para cada una de las víctimas. A partir de ese momento, los piratas informáticos envían los enlaces a esas páginas a sus víctimas y las invitan a navegar por ellas para ver una pequeña muestra de los datos que supuestamente han robado. Los piratas informáticos incluso presentan los datos robados dentro de diferentes ZIP, en carpetas o incluso divididos de varias maneras. Por ejemplo, uno de los primeros ataques de este tipo se llevó a cabo en un hotel y la propia web tenía un apartado en el que consultar datos de empresas robados y otro en el que se encontraban los datos de clientes robados.

Por ahora, los ataques de Clop no parecen estar siendo tan cuidadosos como los que realizó originalmente ALPHV hace unos meses. Se sabe, hasta ahora, que estas páginas han sido creadas para entidades comerciales como PWC, Ernst & Young, TD Ameritrade o incluso Kirkland. Incluyen listados de archivos, referencias y datos que “prueban” lo que los hackers les han robado supuestamente y por lo que deben hacer un pago.

Los piratas informáticos actualizan estas páginas web con frecuencia para crear un sentido de urgencia entre las víctimas. Cada vez crean más presión para que realicen el pago correspondiente y amenazan con que los datos que agregarán a la página serán cada vez más voluminosos. Uno de los temores de las víctimas se encuentra en que estos datos, al estar en la versión pública de Internet, acaben siendo filtrados o incluso posicionados en Google. Tampoco se debe descartar que una de estas páginas sea falsa y que la estén utilizando para robar datos. Es decir, que una empresa crea que está comprobando si realmente hay algún dato filtrado propio y que, de paso, sufre un ataque debido a la conexión que se ha creado entre la web y sus servidores. Esta podría ser otra posibilidad.

Recomendado:  El coche de policía Tesla Model Y se une a la flota de patrullas de vehículos eléctricos de Suiza

Pero, de momento, las páginas que hemos mencionado que ha creado Clop para sus primeras víctimas, ya no funcionan. No está claro cuál es la razón. Puede ser que sus víctimas hayan pagado la extorsión y hayan recuperado sus datos. También es posible que algunos de los grupos de ciberseguridad hayan realizado ataques contra los sitios web con la intención de derribarlos. Al fin y al cabo, la única buena noticia de la situación es que, así como hay grupos de hackers que hacen el mal, también hay expertos en ciberseguridad que luchan contra ellos. Siempre hay esperanza.