Extorsionan a firmas de abogados, piden rescate en criptomonedas

  • Cinco firmas de abogados en Estados Unidos fueron hackeadas y los delincuentes pidieron dos rescates en criptomonedas.
  • Cada uno de los pedidos fue de 100 bitcoin, una cifra cercana al millón de dólares.
  • El primer rescate responde a restaurar el acceso a los datos y el segundo es para asegurar que se borre la copia de seguridad y la información no termine siendo vendida.

Las sociedades van evolucionando conforme surgen nuevas tecnologías que se adaptan a la vida cotidiana. Usualmente, estos cambios sirven para mejorar a la población. Sin embargo, no siempre sucede que los avances llegan a buenas manos. Y en Estados Unidos se dio uno de esos casos.

Cinco firmas de abogados fueron hackeadas y los delincuentes que robaron y cifraron datos de los despachos pidieron dos rescates en criptomonedas. El motivo es claro: de esta manera el dinero no podrá ser rastreado.

Cada uno de los pedidos fue de 100 bitcoin, una cifra cercana al millón de dólares. El primer rescate responde a restaurar el acceso a los datos y el segundo es para asegurar que se borre la copia de seguridad y la información no termine siendo vendida.

Hackers comparten información robada

Según la información compartida por la empresa de seguridad cibernética, Emsisoft, el grupo de hackers, que responde al nombre de Maze, ya ha empezado a publicar parte de los datos robados a los cinco despachos de abogados.

El grupo Maze, hasta ahora, ha publicado en su sitio web los nombres de los despachos hackeados y una pequeña parte de los datos robados. Si no se pagase el rescate, el grupo de hackers irá liberando con el tiempo información cada vez más sensible. De esta forma, cuando el despacho decida pagar la cuota solicitada, el grupo de hackers eliminará su nombre del sitio web donde se encuentran expuestas.

Se reportó también que el grupo Maze ha publicado en foros de de hackers rusos la siguiente nota: “Usar esta información de cualquier manera nefasta que quieran”. Con esto dan a entender, en algún punto, que no les va a temblar la mano en revelar datos, si el rescate no fuera pagado por los despachos de abogados.

Con todo esto en tendencia, Emsisoft explica que durante el año pasado tuvo más de 200, 000 solicitudes de rescate y estima que la demanda promedio es de más de $ 80.000 dólares. El total de rescates solicitados el año pasado, según sus estimaciones, asciende a $ 64, 000 millones de dólares.

Otros casos similares

El año pasado, una web civil sudafricana de Johannesburgo anunció que habían sido hackeados. En esa oportunidad, el grupo autodenominado Shadow Kill Hackers pidió 4 BTC.

"Si paga a tiempo, destruiremos todos los datos que tenemos, y le enviaremos a su departamento de informática un informe completo sobre cómo pirateamos sus sistemas y sus agujeros de seguridad", explicaron los delincuentes. Finalmente, el rescate no fue pagado y la amenaza no prosperó.

La otra empresa estafada fue la multinacional Prosegur: fueron amenazadas por el ransomware Ryuk, un conocido virus troyano que encripta archivos en un dispositivo comprometido y exige el pago en bitcoin para descifrarlos. Se estima que Ryuk ha recaudado más de 700 BTC con este tipo de amenazas.

Los avances de la tecnología son positivos y ayudan a un mejor futuro. Siempre y cuando caigan en las mejores manos.