Inicio Crímenes Knoxville es víctima de DopplePaymer: hackers exigen 42,5 BTC

Knoxville es víctima de DopplePaymer: hackers exigen 42,5 BTC

Este 9 de julio finalmente se conoció la variante de ransomware que infectó los sistemas informáticos de la ciudad de Knoxville, en Estados Unidos. Según reportó el diario Knox News, la red de Knoxville fue víctima de los operadores del software malicioso DopplePaymer, quienes están extorsionando a las autoridades locales exigiendo 42,5 BTC para desencriptar los sistemas.

Las autoridades máximas de la ciudad de Knoxville compartieron la información a Knox News. Una de ellas fue la portavoz de la ciudad, Kristin Farley, quien manifestó al diario local que las labores de respuesta ante el ciberataque aún están en curso.

Al respecto de los datos almacenados en los sistemas informáticos de la ciudad, la portavoz de la ciudad indicó que «todas las personas que sean impactadas recibirán una notificación por correo electrónico de los EE. UU. según lo exija la ley», sentenció Kristin Farley. La portavoz explicó al diario local que actualmente se encuentran trabajando para determinar la identidad de los afectados por la filtración de datos, y para comunicarse con ellos.

Según señaló Knox News, estas declaraciones son las primeras que realiza alguna autoridad de la ciudad con respecto al monto exigido por los piratas informáticos. Hasta ahora la cifra de la demanda de rescate había permanecido en secreto. Cabe destacar que los 42,5 BTC que exigen los ciberatacantes para desencriptar los sistemas de la ciudad equivalen a unos 391 mil dólares, según el precio actual de Bitcoin publicado por CoinMarketCap.

Asimismo, las autoridades mencionaron que no tienen intenciones de pagar el rescate que demandan los ciberatacantes, de manera que no planean sucumbir a su extorsión. En este sentido, la ciudad está trabajando por su parte para dar solución a la situación que enfrentan; de hecho, contrataron a dos organizaciones de ciberseguridad para hacer frente al ataque cibernético con DopplePaymer, de acuerdo con el reportaje de Knox News.

Publicidad

El diario local también reportó que las autoridades de Knoxville indicaron que habían logrado aislar la amenaza, lo que les permitió continuar realizando las labores normales con los sistemas de TI, pero con algunos inconvenientes.

Filtración de datos

El pasado 2 de julio Knox News divulgó que los ciberatacantes de la red de Knoxville filtraron extractos de la información robada de los servidores de la ciudad. La noticia fue compartida por Brett Callow a Knox News. Cabe destacar que Callow es un analista de amenazas de la compañía de seguridad cibernética Emsisoft.

Callow dijo a Knox News que los piratas informáticos publicaron datos personales de empleados de la ciudad de Knoxville. Entre los datos publicados hay nombres, números telefónicos, direcciones habitacionales, sueldos y ranking de desempeño laboral de los empleados, señaló el experto en ciberseguridad.

Sin embargo, el analista Callow no fue el único que reportó la filtración de datos de parte de los ciberatacantes. Esta noticia fue confimada por un vocero de Knoxville, Eric Vreeland, quien expresó las siguientes palabras en un comunicado al que tuvo acceso Knox News: «Los datos se publican en un sitio creado por el actor de la amenaza para avergonzar a las víctimas que optan por no pagar el rescate y como un apalancamiento adicional para solicitar el pago del rescate», apuntó Vreeland. De manera que se infiere que la publicación de datos fue una medida para presionar a las autoridades locales para que paguen el rescate exigido.

Asimismo, esa vez fue la primera que se mencionó que la ciudad de Knoxville había sido atacada por el grupo de operadores del ransomware DopplePaymer. Además, no fue sino hasta esa fecha que se supo que los piratas informáticos estaban exigiendo el pago en la criptomoneda de Bitcoin (BTC), pero en ese entonces el monto seguía siendo un misterio, al menos para el público.

Otros de los datos develados por Knox News fue que la ciudad contrató a la compañía de investigación y mitigación de seguridad cibernética CrowdStrike y a la firma legal, también de ciberseguridad, Mullen Coughlin, como refuerzos externos para hacer frente al ataque de ransomware recibido.

El ataque contra Knoxville

El 11 de junio se conoció que la ciudad de Knoxville había recibido un ataque de ransomware, cuya variante aún era desconocida para el público en general. La ciudad respondió apagando sus sistemas de información y comunicando al FBI y a la Oficina de Investigación de Tennessee del fatídico evento.

En ese entonces, David Brace, director de operaciones de la red informática de la ciudad de Knoxville, comunicó que habían recibido una nota de rescate, mas no especificó el monto ni la modalidad, sólo mencionó: «Han pedido un rescate, y eso es todo», señaló al diario local 10News.

Brace también explicó que las autoridades de la ciudad, en conjunto con expertos en ciberseguridad, estaban realizando investigaciones para aclarar cómo los ciberatacantes se habían infiltrado en los sistemas de información de la ciudad. Sin embargo, se presumía que el ataque había sido ejecutado a través de phishing. «Probablemente así fue como ingresó al sistema», presumió Brace.

DopplePaymer: otros ataques

Recientemente, DopplePaymer ha estado en los titulares por otros dos ataques. A inicios de junio, el grupo de hackers detrás de este ransomware infectó la red informática de una contratista de IT de la NASA. Los piratas informáticos afirmaron ser los responsables del ataque a través de una publicación en su blog en la Dark Web, titulado «Dopple Leaks».

Publicidad

La contratista afectada por este ataque es Digital Management Inc. (DMI), cuya infraestructura relacionada con la NASA fue violada por los piratas informáticos. Cabe destacar que DMI tiene múltiples clientes; hasta el momento se desconoce si los ciberatacantes lograron infectar otras redes de clientes de DMI.

Por otra parte, en junio también se conoció que la ciudad de Florence, en Alabama, había sido víctima de una ataque con el ransomware conocido como DopplePaymer. El diario local Times Daily reportó que las autoridades de Florence decidieron pagar un rescate de 30 BTC a los piratas informáticos. En este caso destaca que la ciudad contrató a profesionales de ciberseguridad para negociar con los hackers, quienes inicialmente estaban exigiendo un rescate de 39 BTC.

El ransomware DopplePaymer o DoppelPaymer es una nueva variante del software malicioso BitPaymer. Este ransomware, según la compañía de ciberseguridad CrowdStrike, estuvo detrás de oleadas de ataques cibernéticos que tuvieron lugar en junio del año pasado. Entre sus víctimas se encuentran una ciudad de Texas llamada Edcouch, el Ministerio de Agricultura de Chile y la estatal petrolera mexicana Pemex. Entre los montos de rescate exigidos a víctimas confirmadas hay cifras que van desde 2 BTC, 40 BTC y hasta 100 BTC.

Imagen destacada por Gerd Altmann / pixabay.com

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es y cómo comprar Bancor (BNT)?

Bancor es una red blockchain que funciona como una plataforma de conversión de criptomonedas. A diferencia de exchanges populares, Bancor permite que...

¿Qué es Komodo (KMD)? Blockchain, Criptomoneda y Exchange descentralizado

Con el aumento constante del mercado de las criptomonedas se vuelve cada día más difícil tomar la típica decisión: ¿en cuál invierto?...

¿Qué es CyberMiles (CMT)? Smart contracts para el comercio electrónico

El mundo en el que habitamos poco a poco y, sin que muchos se hayan percatado, ha sido dominado por grandes firmas....

¿Qué es y cómo comprar TrueUSD (TUSD) en 2020? Toda la información y mejores consejos

¿Qué es TrueUSD (TUSD)? TrueUSD es un token que tiene su precio fijo a una moneda fíat. A...

¿Qué es Ubcoin? Un merkatplace para cryptos

Ubcoin es una plataforma blockchain que pretende crear la primera alternativa a los crypto exchanges tradicionales, verdaderamente eficiente a nivel mundial y que para...
- Publicidad -