– Al igual que el ransomware en general, Maze infecta una computadora y luego bloquea los datos que contiene a cambio de un rescate. Sin embargo, hay una cosa que hace que Maze sea más peligroso que otros ransomware. Los operadores del laberinto amenazan con filtrar datos si las víctimas se niegan a cumplir con sus demandas.
Muchos otros operadores de ransomware han hecho tales amenazas, pero todas son amenazas vacías que nunca se han realizado. En contraste con Maze, quien realmente demostró su amenaza. En noviembre de 2019, Maze publicó datos sobre Allied Universal, una empresa de seguridad con sede en California que está valorada en $ 7 mil millones, de forma incremental.
Allied Universal finalmente estaba dispuesta a pagar siempre que el monto del rescate no fuera más de $ 50 mil. El éxito de la estrategia de Maze para extorsionar a las víctimas inspiró a otras bandas de ransomware a participar en la misma práctica.
Aparentemente, el avance de Maze no se detuvo ahí. En el sitio “Maze News”, que se convirtió en la plataforma de Maze para filtrar datos de víctimas, Maze volvió a publicar datos robados pertenecientes a una firma de arquitectura internacional, SmithGroup. Curiosamente, no fue Maze quien robó los datos, sino la pandilla de ransomware LockBit que ha estado apuntando activamente a las redes comerciales desde septiembre de 2019.
La información anterior fue reportada por primera vez por Kela, una compañía de inteligencia cibernética con sede en Israel, y es una fuerte indicación de que Maze está trabajando con LockBit.
Maze luego emitió una declaración de que las acusaciones eran ciertas. Maze forma una relación mutualista con LockBit para compartir conocimientos, experiencias, tácticas y plataformas. De hecho, en los próximos días aparecerá otro grupo de ransomware en el sitio de Maze.
“Estaremos publicando otro grupo en unos días, y también estamos esperando que vengan algunos más en las próximas semanas”, dijo un representante de Maze.
Se sabe que Maze lanzó un ataque contra la ciudad de Pensacola y exigió un rescate de mil millones de dólares. La constructora Bouygues Construction también tuvo tiempo de disfrutar de su ferocidad y se vio obligada a apagar toda su red informática. Se temía que una vez que esta relación de cooperación se formara y desarrollara verdaderamente, el próximo ataque sería más grande y más difícil de manejar.
También se teme que la plataforma proporcionada por Maze invite a más jugadores nuevos en el mundo del ransomware que llevan a cabo tácticas de extorsión similares. Después de todo, clonar el ransomware y hacer algunas modificaciones aquí y allá, y luego ejecutarlo con un nombre diferente, no es un trabajo demasiado difícil de hacer. [az/tn]
