Las extorsiones cibernéticas han crecido de forma desmedida durante el año más reciente. Hace apenas unos días se reveló que Allen Grubman, representante legal de celebridades como Lady Gaga, Madonna, Mariah Carey, U2, Bruce Springsteen, Priyanka Chopra y Bette Midler, fue víctima de un ciberataque. Los hackers exigen a su bufete un pago de más de 20 millones de dólares.
Ahora, se reveló que los hackers han incrementado el rescate a 42 millones de dólares, además de que han amenazado con revelar secretos del presidente Donald Trump si no se cumplen sus exigencias.
REvil, el grupo de hackers responsable, entró en el servidor de la firma legal y extrajo más de 700 GB de información confidencial, incluyendo contratos y mensajes personales de una gran cantidad de celebridades. Los actores de amenazas también cifraron las copias de seguridad de la compañía, por lo que la única solución aparente es pagar el rescate exigido por los hackers.
Un informante anónimo asegura que la firma legal se niega a negociar con los hackers: “Ellos creen que, si pagan, los cibercriminales podrían incumplir su parte del trato y exponer la información comprometida de todas formas”. Al respecto, agencias como el FBI recomiendan no pagar el dinero exigido, pues esto es considerado un acto de terrorismo. Por política de seguridad, E.U. no negocia con terroristas.
La decisión de incrementar la cifra del rescate parece ser una respuesta a la negativa de la compañía por negociar un pago. “El rescate se duplicó a 42 millones; la próxima víctima será Donald Trump. Pronto habrá elecciones y encontramos muchos secretos a tiempo”. Además, los hackers mencionaron: “Señor Trump, si quiere seguir siendo presidente, pague el rescate. Le aseguramos que los votantes no querrán verlo como presidente si esta información es revelada”.
Nadie parece saber por qué los hackers están tratando de contactar a Trump vía Grubman, pues el presidente de E.U. nunca ha sido cliente de esta firma legal.
REvil no ha detenido sus operaciones a pesar de que no ha recibido un pago por este ataque. Este jueves, se reveló que los criminales hackearon una importante compañía con sede en E.U., además publicaron múltiples archivos en un sitio en dark web.
Brett Callow, especialista de Emsisoft, asegura: “Las empresas en esta situación no tienen muchas opciones disponibles; incluso si pagan el rescate, no hay garantía de que los delincuentes destruyan los datos robados si tienen un alto valor de mercado. Los datos aún pueden venderse o intercambiarse en foros de hacking, por lo que las víctimas de estos ataques están en un laberinto sin salida”.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.