Los operadores del grupo de ransomware REvil (también conocido como Sodinokibi) siguen dando mantenimiento al código de este malware, y ahora incluso han agregado una función de subasta a su sitio web ilegal. En esta plataforma, los cibercriminales reciben ofertas anónimas por la información robada en sus ataques.
Esta característica fue incluida hace algunas semanas, mencionan expertos en ciberseguridad. Durante el anuncio de esta nueva función, los cibercriminales también revelaron algunos detalles sobre su primer lote de información en subasta, que incluía datos de una importante compañía agrícola con sede en Canadá. La subasta comenzó en 50 mil dólares, aunque los interesados pueden comprar la información directamente por 100 mil dólares.
Acorde a los investigadores, este grupo de hackers también está vendiendo información de otras firmas, incluyendo una compañía distribuidora de alimentos de E.U., algunos bufetes de abogados, entre otras compañías.
La información robada por Sodinokibi es tan costosa debido a que incluye información personal sensible, datos de clientes empresariales e incluso propiedad intelectual sobre proyectos vigentes o a futuro. Sin embargo, acorde a los investigadores de la firma Cyberint, los posibles compradores de esta información tendrían problemas para replicar cualquier proyecto tecnológico sin que las compañías afectadas lo noten, lo que eventualmente generaría problemas legales para los compradores de información robada.
Los expertos creen que esta nueva característica era previsible en REvil y otros grupos de ransomware, pues muchas de las compañías atacadas con malware de cifrado almacenan información confidencial sobre sus empleados, clientes e incluso sobre otras compañías, lo que resulta atractivo para cualquier grupo cibercriminal, no sólo para las pandillas operadoras de ransomware.
Respecto a la subasta, este es un proceso completamente anónimo y los potenciales compradores sólo requieren completar un CAPTCHA para ingresar al sitio web de REvil y posteriormente ingresar un conjunto de direcciones de billetera de criptomoneda, principalmente Monero. Los hackers piden a los compradores pagar por el derecho a participar en la subasta (aproximadamente el 10% del valor de la oferta inicial), con lo que los hackers garantizan que están tratando con compradores serios. Aún se desconoce cuánto dinero ha generado REvil gracias a esta nueva variante cibercriminal.
Sodinokibi fue detectado por primera vez en septiembre de 2019, y los expertos en ciberseguridad creen que este grupo emergió como sucesor de GandCrab, otra destacada pandilla de operadores de ransomware. Desde entonces, esta variante de malware ha sido vinculada a incidentes en compañías como Travelex y la firma legal Grubman Shire Meiselas & Sacks, conocida por representar a decenas de celebridades.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.