Esta extorsión de ransomware está a otro nivel: avisa a la gente de que sus datos han sido robados y los publica en una web abierta

La banda especializada en ataques de ransomware ALPHV, también conocida como BlackCat, ha llevado la extorsión a un nuevo nivel. Ha creado un sitio web que permite a los clientes y empleados de sus víctimas comprobar si sus datos fueron robados en un ataque y la web está disponible para todo el mundo. Es decir, imagínate que roban datos de tu banco y tú quieres saber si entre ese robo están informaciones tuyas. Pues podrías mirarlo.

De este modo, lo que hace BlackCat es que usa los datos robados como una forma de doble extorsión: los hackers exigen el pago de un rescate a su víctima para entregarles un descifrador y evitar la publicación de los datos corporativos.

Para presionar a las víctimas para que paguen, las bandas de ransomware crean sitios donde filtran partes de los datos robados o envían correos electrónicos (como el de la siguiente imagen) a los clientes y empleados advirtiéndoles de que su información ha sido robada.

Un nuevo nivel de extorsión

El ransomware (aquí tienes consejos para evitar caer en esta trampa) es un tipo de malware que se dedica a secuestrar una información y luego pide dinero para liberarla. Puede suceder que una empresa decida no pagar la cantidad que le piden y entonces los hackers ven que todo su trabajo ha sido para no ganar nada.

Esta nueva extorsión va más allá porque incrementa la presión sobre las empresas y es que, si no pagan, sus clientes o sus empleados pueden saber si sus datos privados o bancarios están en manos de una de estas bandas de ransomware.

La operación de ransomware AlphV/BlackCat ha comenzado a divulgar datos supuestamente robados que, según ellos, han sido sustraídos de un hotel y un spa de Estados Unidos. Como parte de este ataque, la banda de ransomware afirma haber robado 112 GB de datos, incluida la información de los empleados, como números de la Seguridad Social, fecha de nacimiento, números de teléfono y direcciones de correo electrónico de más de 1.500 empleados.

Los datos están en una web normal, accesible a todos, que permite a los empleados y clientes comprobar si sus datos fueron robados durante el ataque al hotel. En realidad, cualquier persona puede acceder a la información. En otro casos, las bandas recurren a la dark web, pero en este caso está a disponibilidad de cualquiera e incluso es indexable en un buscador. Así, es más fácil que la empresa acabe pagando, porque recibirá presión de trabajadores y clientes.