Los operadores de ataques de ransomware siguen diversificando sus métodos. Acorde a un reporte, la compañía energética multinacional portuguesa Energias de Portugal (EDP) acaba de ser víctima de una infección de malware de cifrado; al parecer, los atacantes emplearon la peligrosa variante de ransomware RagnarLocker, y exigen un pago de 10 millones de dólares para liberar la información cifrada.
Reportes de especialistas en ciberseguridad de MalwareHunterTeam aseguran que los actores de amenazas lograron extraer más de 10 TB de archivos confidenciales de la compañía portuguesa, y amenazan con exponerlos si el pago exigido no es recibido en un plazo determinado.
Los presuntos responsables del ataque también publicaron un mensaje en Ragnarok, un sitio empleado por los hackers para publicar información filtrada: “Descargamos más de 10 TB de información privada de los servidores de EDP. ¡A continuación podrán encontrar un par de archivos y capturas de pantalla de la red atacada! Esto es solo una muestra, aunque también podríamos publicar la información en otros blogs y revistas en línea”, afirman los hackers.
Después de analizar el ataque, MalwareHunterTeam identificó que los hackers usaron la variante de ataque RagnarLocker. Por otra parte, la plataforma especializada BleepingComputer obtuvo acceso a la nota de rescate recibida por la empresa atacada; además se descubrió la página de pago de Tor donde los hackers exigen el pago del rescate.
Los atacantes dejaron la nota de rescate en los sistemas de EDP, desde donde pudieron robar la información confidencial de la empresa, incluyendo detalles sobre múltiples transacciones, como facturación, contratos, transacciones, clientes y socios.
Esta variante de ransomware fue identificada por primera vez en 2019, cuando fue usada para atacar múltiples redes empresariales. Por lo general, los operadores de RagnarLocker atacan principalmente al software empleado por los proveedores de servicios administrados, evitando que sus ataques sean identificados.
Hasta el momento no se sabe si la compañía afectada pagará el rescate o si tratará de recuperar la información comprometida por sus propios métodos. No obstante, se sabe que los hackers ofrecieron a la compañía un precio especial si se apresuran a contactarlos (o a completar el pago antes de que pasen dos días del ataque). Los especialistas temen que los hackers liberen la información comprometida en caso de que la compañía decida no pagar el rescate.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.