Los últimos movimientos de los grupos de ransomware sugieren que las pandillas están forjando alianzas para crear una estructura de estilo mafioso.
Antilavadodedinero / Cointelegraph.com
Los recientes ataques de ransomware de conocidos grupos cibercriminales sugirieron que las pandillas están forjando alianzas al estilo de los carteles para presionar a sus respectivas víctimas para que paguen lo que exigen como rescate.
Cointelegraph ha obtenido acceso a lo que parece ser un sitio darknet que pertenece al grupo Maze. En el sitio, Maze ha estado filtrando datos robados a partir del domingo.
La característica central a destacar es que la pandilla señala que Ragnar Locker, otro grupo de ransomware, proporcionó la información, como dice el título de la publicación del blog: «MAZE CARTEL Proporcionado por Ragnar». Algunas de las víctimas mencionadas son empresas con sede en Estados Unidos.
Hablando con Cointelegraph, Brett Callow, un analista de amenazas en el laboratorio de malware Emsisoft, declaró que el sitio de filtraciones de Ragnar Locker está actualmente desconectado, lo que sugiere que podría haber retirado el sitio permanentemente y planea distribuir todas las fugas futuras a través de Maze. Aun así, aclaró que esto aún no está confirmado.
La filtración de datos se convierte en un patrón en los ataques de ransomware de Maze
Maze ha estado filtrando datos robados de ataques de ransomware contra compañías en diferentes industrias a través del sitio web darknet del grupo cuando las víctimas se niegan a pagar el rescate.
La compañía de inteligencia cibernética Kela reveló que en algún momento de la primera semana de junio, los operadores de Maze agregaron otro grupo de datos robados, pero de otra banda de ransomware conocida como LockBit.
¿Llegarán futuras alianzas próximamente?
En declaraciones enviadas a BleepingComputer el 3 de junio, el grupo Maze dijo lo siguiente:
«En unos días surgirá otro grupo en nuestro sitio web de noticias, todos vemos en esta cooperación el camino que conduce a un resultado beneficioso mutuo, tanto para los grupos de actores como para las empresas».
Los pagos de rescate promedio solicitados por los grupos superan los USD 100,000 por incidente, a menudo en Bitcoin (BTC) y Monero (XMR). En algunos informes, se dice que las víctimas han pagado hasta «millones» de dólares.
Callow comentó sobre los datos robados de Ragnar Locker disponibles en el sitio de Maze:
«Es probable que Ragnar Locker confíe en el reconocimiento del nombre del grupo Maze para presionar aún más a las empresas a cumplir con sus demandas. Si bien este es solo el segundo tipo de colaboración que conocemos, es probable que otros grupos se unan al cartel si creen que les sería financieramente beneficioso».
Los recientes ataques de Maze
El grupo de ransomware Maze ha aparecido en varios titulares debido a sus recientes ataques.
Cointelegraph informó el 6 de mayo que la pandilla infectó con ransomware dos estudios de cirugía plástica con sede en EE. UU. Posteriormente filtró los números de Seguridad Social de los pacientes y otra información confidencial en Internet.
Maze recientemente afirmó haber hackeado a un importante productor de huevos, Sparboe.