Los ataques de ransomware se han diversificado recientemente, llevando a consecuencias inusitadas, como brechas de datos. Un grupo de hackers publicó una lista que contiene los nombres de al menos 280 compañías que han sufrido infecciones de ransomware llevadas a cabo por un total de 12 grupos de hacking diferentes. La lista fue publicada en un sitio de dark web y ya ha sido retomada por múltiples especialistas en ciberseguridad.
En la lista se especifica en nombre de la compañía afectada y la variante de ransomware empleada en el ataque.
Entre los nombres destacados se encuentran Brown-Forman Corporation, compañía propietaria de marcas como Jack Daniel’s y Finlandia, cuyos directivos reconocieron recientemente una infección del ransomware REvil (también conocido como Sodinokibi). Además de la infección de malware, la compañía sufrió el robo de al menos 1 TB de información confidencial, incluyendo datos comerciales, información de los empleados, documentos financieros y comunicaciones internas.
Otra compañía cuyo nombre aparece en el listado es MaxLinear, fabricante de sistemas sobre cristal (SoC) que fue víctima de los operadores de la variante de ransomware Maze en junio pasado. Los actores de amenazas cifraron algunos de los sistemas de la compañía, además de exponer más de 10 GB de información confidencial, aunque los atacantes aseguran que lograron extraer 1 TB de MaxLinear.
Especialistas en ciberseguridad han señalado esta creciente tendencia en la que los operadores de ransomware roban información confidencial antes de cifrar los sistemas de sus víctimas. La información comprometida es publicada en foros de hacking como una forma de forzar a las compañías a pagar el rescate.
En la lista publicada por los hackers destaca la inclusión de Conti, una variante de malware de cifrado presuntamente desarrollada por los operadores de Ryuk que ha sido detectada en múltiples ataques recientes.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.