Después de un año actuando como uno de los más importantes grupos cibercriminales, los operadores del reconocido ransomware Maze están por cerrar sus operaciones por completo. Maze inició sus ataques en mayo de 2019, aunque registró su punto más alto de actividad durante los últimos meses del año pasado.
Una conducta destacable de este grupo criminal era su apertura a establecer comunicación con algunos actores de la comunidad de la ciberseguridad, especialmente con plataformas de noticias e investigadores independientes. En noviembre de 2019, por ejemplo, Maze se puso en contacto con el sitio web BleepingComputer para confirmar el ataque a diversas compañías.
Otro rasgo característico de este grupo es la práctica conocida como “extorsión doble”, en la que además de cifrar los sistemas de las víctimas, los hackers amenazan con exponer información confidencial si el rescate no es pagado en un plazo determinado. La primera víctima conocida de esta práctica fue Allied Universal.
Poco después, la extorsión doble se convirtió en una práctica generalizada para otros grupos de ransomware, incluyendo a los operadores de REvil, Clop, DoppelPaymer, entre otros. Los desarrolladores de Maze incluso formaron alianzas con grupos de ransomware como Ragnar Locker y LockBit, convirtiéndose en una auténtica mafia cibercriminal.
Cierre definitivo de operaciones
Los rumores sobre el futuro incierto de Maze comenzaron a circular hace algunas semanas, pues expertos en ciberseguridad señalaban las similitudes entre este grupo y los operadores de GandCrab, otra reconocida variante de ransomware que dejó de operar a finales de 2019.
Los rumores fueron confirmados en días recientes, cuando un investigador se puso en contacto con los operadores de Maze: “No habrá más Maze”, menciona un único mensaje enviado por los operadores del ransomware.
Por otra parte, especialistas creen que los miembros de este grupo podrían haber iniciado una operación maliciosa recientemente detectada. Usando el nombre de Egregor, los hackers están empleando una nueva variante de ransomware que inició sus operaciones justo durante el periodo que Maze dejó de funcionar.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.