Los ciberdelincuentes están adoptando una medida para atemorizar más a sus víctimas. Se trata de la inclusión de un buscador para encontrar datos filtrados de aquellas empresas que no han accedido a pagarles para recuperar sus datos comprometidos. Desde Bleeping Computer, afirman que al menos dos organizaciones criminales ya han agregado esta funcionalidad a sus respectivos sitios, aunque muchas otras podrían seguir sus pasos.
Recientemente, supimos que algunos de los datos más buscados por los actores de amenazas eran los pertenecientes a los clientes y empleados de sus objetivos. Y hay una buena razón para ello. Los piratas informáticos utilizan esta información para poner a las compañías contra las cuerdas, ya que, si se muestran reticentes a pagar, esto podría convencerlas para hacerlo.
Evidentemente, tanto los clientes como los trabajadores de la compañía no quieren ver su información personal expuesta en Internet. Y es que, si esto sucediera, muchos no verían como única culpable a la banda de ransomware en cuestión, sino también a su propia compañía por no haber protegido sus datos adecuadamente. Por ello, se ha convertido en una táctica de “doble extorsión” bastante extendida actualmente.
Este es uno de los miedos que estas organizaciones criminales quieren infundir en las víctimas más “rebeldes” y, sin duda, ya está dando sus frutos. Las autoridades recomiendan no pagar el rescate en ningún caso, ya que esto no significa que vayan a recuperar sus datos, sino que les muestra como un objetivo fácil al que volver a atacar. Sin embargo, pese a ello, muchas acaban pasando por el aro y cumpliendo con sus exigencias para evitar el escándalo a gran escala que estas filtraciones les supondrían.
Datos de las víctimas a disposición de otros ciberdelincuentes
Como explica Bleeping Computer, en junio, la banda de ransomware BlackCat adoptó esta estrategia tras comprometer la información de un hotel y spa ubicado en Oregón. Con el fin de amedrentar a la compañía, crearon un sitio de búsqueda en el que los clientes y los empleados de dicho hotel podían verificar si sus datos habían sido filtrados.
Parece que les resultó rentable porque lo han vuelto a hacer. La semana pasada, la organización criminal informó sobre la creación de una base de datos con la información de las víctimas que se resisten a pagar el rescate.
Aparentemente, estos datos provienen de una sección denominada “Colecciones” que se incluye en la página web de filtraciones de BlackCat. Los ciberdelincuentes afirman que toda esta información está indexada para que sea más fácil de localizar y, además, se puede buscar tanto por el nombre de los archivos como por el contenido incluido en ellos.
No obstante, en esta ocasión, el buscador no está dirigido a los empleados y clientes de las víctimas. La propia organización criminal explica que su objetivo es que otros ciberdelincuentes puedan acceder a estos datos fácilmente, incluyendo, por supuesto, credenciales e información delicada de las empresas.
Las consecuencias de esto podrían ser tremendas, ya que ahora las empresas no solo tendrían que abordar el ciberataque original de BlackCat, sino que también podrían sufrir una oleada de incidentes provenientes de otros compañeros de su gremio.
Sin embargo, como hemos señalado, no se trata de la única que está utilizando esta estrategia. LockBit, la banda más activa durante el primer trimestre, también implementó un buscador en su sitio para encontrar a algunas de sus víctimas.
Este no es tan avanzado como el BlackCat, ya que solo permite realizar búsquedas por el nombre de las compañías, pero, aun así, es suficiente para meterlas en problemas. Según el portal especializado, pese a que, de momento, solo han descubierto estos dos casos, esta táctica podría convertirse en tendencia.