Los piratas informáticos comprometieron a cinco bufetes de abogados de los Estados Unidos y exigieron dos 100 Bitcoin (BTC) (más de $ 933,000 al momento de la publicación) rescates de cada empresa: uno para restaurar el acceso a los datos, uno para eliminar su copia en lugar de venderla.
Según los datos compartidos con Cointelegraph por la empresa de ciberseguridad Emsisoft, el grupo de hackers, llamado Maze, ya comenzó a publicar parte de los datos robados de las empresas mencionadas. Dos de las cinco firmas de abogados fueron pirateadas dentro de las 24 horas previas al 1 de febrero.
Los piratas informáticos publicaron los datos en dos sitios web que se compartieron con el autor de este artículo, pero no se divulgarán para proteger a las empresas involucradas. El grupo Maze nombra por primera vez a las compañías pirateadas en su sitio web y, si no pagan, publica una pequeña parte de los datos robados como prueba y sigue lanzando partes cada vez más sensibles de ellos con el tiempo. Cuando una empresa paga, el grupo elimina su nombre del sitio web.
Callow también dijo que "el grupo también ha publicado datos en foros de piratas informáticos rusos con una nota para 'Usar esta información de cualquier manera nefasta que desee'". Debido a esto, cree que se publicarán más datos a menos que las empresas pirateadas paguen . También explicó:
"Parece muy poco probable que una empresa criminal realmente elimine lo que podría monetizar en una fecha posterior".
Callow explicó que los grupos de ransomware comenzaron a robar datos, en lugar de solo cifrarlos, a fines de 2019. Ahora los ciberdelincuentes también amenazan a las víctimas con la divulgación de los datos para extorsionar el pago. Dijo que "los grupos han robado y publicado datos de firmas de abogados (incluida la información del cliente), firmas de contabilidad (incluida la información del cliente), prácticas médicas y laboratorios de pruebas médicas (incluida la información del paciente) y compañías de seguros".
Callow también dio una visión general de la economía del ransomware. Explicó que Emsisoft tuvo más de 200,000 envíos de ransomware el año pasado y estima que es aproximadamente el 25% del total, lo que se reduce a 800,000 casos en 2019. La demanda promedio ahora supera los $ 80,000, por lo que el rescate total exigido el año pasado según Sus estimaciones sumaron hasta $ 64 mil millones.
Impacto del ransomware en la percepción pública de la criptografía
Por último, Callow también planteó la cuestión de cómo tales instancias influyen en la percepción pública de las criptomonedas. Explicó que a medida que el ransomware comenzó a robar datos particularmente confidenciales, "es probable que resulte en más acciones legales contra grupos de ransomware, servidores web e intercambios de divisas". Luego dijo:
"Es probable que acciones legales como estas, así como el hecho de que los incidentes provoquen la exposición de datos muy confidenciales, aumenten el perfil de los casos de ransomware. A su vez, eso podría hacer que el público piense que la criptomoneda es 'solo para delincuentes', lo que dificulta que las criptomonedas se vuelvan más convencionales ”.
Los ataques de ransomware de alto perfil son cada vez más frecuentes. La Agencia de la Unión Europea para la cooperación policial liberado un informe en octubre de 2019, que señala que el ransomware sigue siendo la principal amenaza de ciberseguridad.
Recientemente, un Tribunal Superior del Reino Unido ordenado un mandato de propiedad sobre Bitcoin obtenido a través de un ataque de ransomware que se trasladó a un intercambio en una compañía de seguros canadiense. A finales de 2019, un proveedor de centros de datos con sede en Texas, CyrusOne, tiene según se informa víctima de un ataque de ransomware.
