sábado, 23 de mayo de 2020

CyberWare hack group ataca a los estafadores con ransomware


La semana pasada, un especialista en seguridad de la información, conocido por el seudónimo GrujaRS, fue el primero en notar la aparición del no tan común ransomware MilkmanVictory. Resultó que este malware fue creado por piratas informáticos del grupo CyberWare, y la tarea principal de este malware no es extorsionar el rescate para descifrar datos, como suele suceder, sino destruir la información. El hecho es que el ransomware fue creado para ataques contra estafadores.

Los representantes del grupo CyberWare se anunciaron por primera vez en Twitter y luego acordaron responder las preguntas de los periodistas de Bleeping Computer. El grupo de piratas informáticos explica que el objetivo principal de su campaña es la compañía involucrada en el llamado fraude crediticio.

 "Las víctimas dicen que se les prometió dar un préstamo, pero resultó que al principio era necesario pagar [a los estafadores] para no obtener nada al final", dicen los piratas informáticos.

En particular, el grupo atacó a la compañía alemana Lajunen Loan, cuyo  sitio web  no está disponible actualmente. Los miembros de CyberWare lanzaron un ataque DDoS contra el recurso y también enviaron correos electrónicos de phishing a la dirección de la compañía que infectó a MilkmanVictory. Estos mensajes contienen enlaces a archivos ejecutables maliciosos disfrazados de archivos PDF.

El criptógrafo MilkmanVictory fue concebido como una víbora (wiper, del inglés para borrar - "borrar"). Es decir, este malware no guarda intencionalmente la clave de cifrado y no ofrece a las víctimas contactar a los piratas informáticos para pagar el rescate. En cambio, el mensaje que deja el malvar dice:

 "¡Hola! ¡Esta computadora fue destruida por el ransomware MilkmanVictory porque sabemos que usted es un estafador! CyberWare Hackers :-) ".

CyberWare enfatizó que no extorsionaron a los estafadores, ya que los estafadores que roban fondos de personas inocentes no se lo merecen.

Los periodistas de Bleeping Computer señalan que MilkmanVictory se construyó sobre la base del famoso criptógrafo de código abierto Hidden Tear, que ha sido estudiado por expertos en seguridad de la información. Esto significa que incluso si la clave de cifrado no se ha guardado, los datos afectados aún se pueden restaurar. Por ejemplo, para esto puede usar la herramienta gratuita  Hidden Tear Decryptor , creada por el famoso experto en seguridad de la información Michael Gillespie.


No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes