Piratas informáticos del grupo Babuk filtraron un extenso paquete de datos sobre oficiales del Departamento de Policía de Washington, luego de haber conseguido acceso a esa información y extorsionar a ese organismo pidiendo un recate, es decir, una transferencia de dinero a cambio de mantener la reserva.
Antilavadodedinero / tn
A esa metodología se la conoce como ransomware, una modalidad que usualmente se compara con un secuestro. En este tipo de ataques los piratas informáticos vulneran sistemas y dispositivos, encriptan los datos y los accesos a los mismos, y piden un rescate a cambio de la liberación. En este caso, disponían de información confidencial y solicitaron un rescate para no divulgarlos.
La negativa del departamento policial de Washington se encuadra con recomendaciones que divulgó hace un tiempo el gobierno de Estados Unidos, cuando pidió no pagar rescates en este tipo de extorsiones. “Si el flujo de efectivo se detiene, los ataques se detendrán también”, dijo en la ocasión a Business Insider el analista de la firma de seguridad Emisisoft, Brett Callow. “Los ataques de ransomware ocurren por una razón, y sólo por una razón: son rentables. La única forma de detenerlos es hacerlos no rentables, y eso significa que las organizaciones deben dejar de pagar rescates”, agregó el especialista.
Babuk, un grupo cibercriminal relativamente nuevo, empleó técnicas agresivas hacia el mencionado departamento policial. “Aconsejamos a la comisaría que se ponga en contacto lo antes posible, no necesita esta filtración, la gente puede sufrir”, habían dicho antes de la divulgación. Previamente, la agrupación de piratería informática había publicado en su sitio web capturas de pantalla como prueba de los datos robados. Hasta el lunes, Babuk le había dado a su víctima un plazo de tres días para responder a sus demandas.
Sin el rescate, llegó la filtración
El miércoles, Babuk divulgó el la dark web todos los datos que había conseguido del Departamento de Policía de Washington, que no respondió a las extorsiones y demandas del grupo.
De acuerdo a NBC News, el pack de datos incluye información confidencial y tiene cerca de 100 páginas y un total de 250GB. Incluye información de agentes del departamento (algunos en funciones) con un historial de arrestos, registros de vivienda, pesquisas financieras, detalles sobre sus respectivas formaciones y antecedentes laborales.
La información fue robada de los servidores de la fuerza policial durante las últimas semanas, según señalan los reportes. Más allá de los datos filtrados, se estima que los piratas tendría información aún más comprometida, como la respuesta de ese departamento policial a los hechos violentos ocurridos el 6 de enero de este año en el Capitolio de Washington, antes de que asuma Joe Biden como presidente de Estados Unidos.
En vista de eso, Babuk amenaza con divulgar esos datos adicionales en caso de que no se cumplan sus demandas. Los informes no detallan cuáles son exactamente las exigencias de los cibercriminales.