El grupo de hackers conocido como REvil ha vuelto a atacar. Esta vez las victimas han sido dos nuevos bufetes de abogados estadounidenses. Los datos sustraídos a los negocios se están subastando en la Dark Web al mejor postor.
Recientemente el grupo de ramsomware REvil ha sonado mucho debido a que han atacado el bufete de abogados Grubman Shire Meiselas & Sacks. Este es uno de los bufetes más prestigiosos de Estados Unidos con clientes como el grupo U2 o la super estrella del baloncesto Lebrom James. El bufete se negó a pagar el rescate de 42 millones de dólares y los hackers amenazaron con destapar los trapos sucios más oscuros del presidente de los Estado Unidos Donald Trump.
La ultima subasta que habían realizado hasta la fecha era la de la cantante Madonna. Los atacante realizaron la subasta de los datos de los del Grupo empresarial Agromar y en esa misma publicación dijeron que la cantante internacional sería la próxima.
El grupo REvil ataca a dos nuevos bufetes
Los nuevos objetivos de REvil han sido dos reconocidos bufetes de abogados estadounidenses. El pasado 6 de junio comenzaron las subastas para 1,2 TB de datos de Vierra Magen Marcus LLP estos datos pertenecen a un volcado casi total de la base de datos, también se han puesto en subasta 50 GB de datos acerca del bufete Fraser Wheeler & Courtney. Los bufetes se han negado a pagar y en caso de no encontrar comprador para los datos estos se publicarán libremente en Internet.
Los datos de Vierra Magen Marcus LLP incluyen los archivos internos de la compañía, correos electrónicos, direcciones, planes comerciales, patentes, información confidencial cerca de las empresas, proyectos de nuevas tecnologías que todavía no han salido al mercado y otros. El bufete Vierra Magen Marcus LLP se especializa en la protección y reivindicación de los derechos de propiedad individual. Es por esto que cuenta con más de 650 clientes del nivel de compañías como LG, ASUS, Toshiba Nissan y muchas más.
En el caso de Fraser Wheeler & Courtney LLP se da mucha menos información acerca de lo que incluye el lote. Se destaca que se obtendrá tanto información personal de la compañía incluyendo archivos de clientes y compradores. Esta subasta comenzará por un precio de 3.000 dólares hasta un máximo de 30.000 dólares pagados en Bitcoin.
Se sospecha que los infractores no quieren enriquecerse con este tipo de acciones si no, lo que pretenden es generar interés por por futuras victimas. Es decir, a las compañías les importa mucho más que esos datos sean comprados por empresas competidoras u otras organizaciones criminales que no que los datos sean subastados en la Dark Web.
Según expertos, la solución para poner fina a este tipo de ataques es no pagar. Las compañías deben de continuar sin pagar para que los hackers les devuelvan sus datos. En caso contrarío los atacantes contarán con un mayor capital y estos podrán seguir mejorando su sistema.
Seguir leyendo acerca de como una contratista de la NASA recibe ataque de ransomware DopplePaymer, puede que te resulte interesante.
