Un reciente reporte de seguridad menciona que los operadores de la variante de ransomware DopplePaymer acaban de filtrar una base de datos masiva presuntamente perteneciente a la Oficina del Fiscal General de Illinois debido a que los funcionarios se negaron a pagar el rescate exigido por los hackers. La información expuesta incluye toda clase de archivos judiciales confidenciales, incluyendo documentos que no aparecen en registros públicos.
Según el reporte, los archivos fueron publicados en un foro de hacking en dark web administrado por los operadores del ransomware. La filtración incluye información personal sobre algunos reclusos en prisiones estatales, además de sus quejas y permisos, entre otros datos.
Los investigadores creen que el ataque habría ocurrido la noche del sábado 10 de abril, aunque el incidente fue reportado a las autoridades correspondientes hasta el 13 de abril; en la notificación solo se menciona que la red de la oficina fue comprometida, aunque los funcionarios no mencionaron nada sobre el ataque de ransomware. El tipo de ataque fue revelado hasta el 21 de abril, cuando los hackers de DopplePaymer se atribuyeron el ataque comenzaron a filtrar algunas muestras de la información comprometida.
Como se menciona al inicio, después de que las negociaciones dejaran de avanzar los hackers comenzaron a publicar cantidades más grandes de información. Hasta el momento no se sabe nada acerca de las razones por las que fracasó la negociación por el rescate.
Al respecto, especialistas en ciberseguridad con experiencia en negociaciones con cibercriminales mencionan que es algo común que las negociaciones con grupos operadores de ransomware fallen debido a las posibles implicaciones legales, ya que negociar con esta clase de grupos puede traer problemas con el Departamento del Tesoro de E.U.
Hace poco el gobierno de E.U. catalogó a EvilCorp como grupo cibercriminal sancionable y, debido a que DopplePaymer fue creado por este grupo de hacking, cualquier tipo de pago o transacción a sus cuentas está prohibido para cualquier entidad en E.U. En algunos casos extraordinarios el Departamento del Tesoro puede autorizar excepciones, aunque se desconoce si este será el caso.
Diversos miembros de la comunidad de la ciberseguridad han tratado de contactar a algún representante de la oficina del Fiscal General de Illinois, aunque por el momento no han obtenido una respuesta oficial.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.