Una banda de “ransomware” crea una web donde las víctimas, y cualquiera, pueden ver los datos robados

Una nueva forma de extorsión está siendo puesta en práctica por la banda de “ransomware” AlphV, añadiendo más presión a sus víctimas y así lograr que accedan a pagar el rescate por sus datos. Si el método tradicional de un esquema de “ramsonware” confía en la amenaza de publicar la información obtenida para que la víctima se avenga a las condiciones de los ciberdelincuentes, AlphV ha ido un paso más allá y ha publicado directamente toda la información en una web accesible para cualquiera en la Internet pública. Así, la presión pasa de ser por evitar que se publique la información robada a que deje de estarlo y controlar el daño.

El sistema ha sido descrito por el analista de seguridad de Emsisoft Bret Callow, quien desveló este nuevo tipo de esquema “ransomware” al medio Bleepingcomputer. El “ransomware” es un ciberdelito que consiste en la encriptación de los ordenadores de la víctima mediante un virus, en este caso un hotel y spa de Oregón, Estados Unidos, y en pedir un rescate económico a cambio de facilitar un método de desencriptación de los equipos y evitar que los datos sean filtrados en Internet. No es raro que los ciberdelincuentes publiquen parte de la información con el fin de añadir presión sobre la víctima, pero de forma bastante medida y en la Internet profunda a la que se debe acceder con un navegador Tor.

AlphV ha llevado las cosas más lejos y ha publicado los 112 gigas de datos robados con información de clientes y de los 1.534 empleados del hotel y spa de Oregón en una web pública fácilmente accesible con cualquier navegador y también por los motores de búsqueda que podrían indexar sus contenidos, lo que aumenta la gravedad del robo de información. El objetivo es que clientes y empleados afectados presionen al hotel para avenirse a las condiciones del rescate.

En el caso de los clientes, la información que cualquier visitante de la web de AlphV puede ver consiste en nombre, fechas de la estancia y coste. En el caso de los empleados la información es más sensible e incluye nombre, número de la seguridad social, fecha de nacimiento, número de teléfono y dirección de correo electrónico de cada uno de los 1.534.

La web creada, de la que el medio no ha indicado la dirección por razones obvias, contiene un buscador para empleados y otro para clientes donde el usuario introduce un nombre para localizar la información.

En opinión de Callow, “Alphv espera que esta táctica aumente la probabilidad de monetizar los ataques. Si las empresas saben que la información relacionada con sus clientes y empleados se hará pública de esta manera, es posible que estén más dispuestas a pagar la demanda para evitar que suceda, y para evitar posibles demandas colectivas. Si bien es un enfoque innovador, queda por ver si la estrategia tendrá éxito y, por supuesto, eso determinará si se vuelve más común”.