La pandilla ‘Ragnar Locker’ utiliza anuncios de Facebook en 15 millones de dólares de rescate de Bitcoin

La pandilla ‘Ragnar Locker’ utiliza anuncios de Facebook en 15 millones de dólares de rescate de Bitcoin

En resumen

Los hackers atacaron al productor italiano de alcohol Campari a principios de este mes.Robaron documentos importantes, contratos e información bancaria de la empresa y exigieron 15 millones de dólares en Bitcoin para su liberación.Cuando Campari no respondió, la banda sacó anuncios de Facebook para promover su ataque.

El productor italiano de alcohol Campari recibió un trato amargo la semana pasada después de que un grupo de rescate robara 2 terabytes de archivos pertenecientes a la empresa y exigiera 15 millones de dólares en Bitcoin para su liberación, según un informe en el sitio web de seguridad Bleeping Computer.

Llamado “Ragnar Locker”, el ataque involucra un virus informático que infecta el popular sistema operativo Windows y recoge cualquier dato sensible que encuentre en el dispositivo de la víctima. Estos datos se cifran posteriormente, y los atacantes piden un rescate -generalmente a través de un correo electrónico o una nota- para liberar la clave de iones, una herramienta que permite a las víctimas acceder de nuevo a sus datos.

Los atacantes no fueron fáciles con Campari. Según el informe, cifraron datos financieros, estados de cuenta bancarios, documentos, correos electrónicos importantes y acuerdos contractuales (como con celebridades y distribuidores) pertenecientes al jugador de los espíritus.

El productor de alcohol Campari fue el objetivo de los atacantes. Imagen: Shutterstock

“Hemos VIOLADO su perímetro de seguridad y conseguimos (sic) acceso a todos los servidores de la red de la empresa en diferentes países a través de todas sus oficinas internacionales”, decía una nota de rescate enviada a la empresa. Además exigía un pago de 15 millones de dólares por el rescate, que se pagaría en Bitcoin, por la liberación de los datos.

Campari, en su extremo, cerró sus servicios de IT y sitios web para prevenir cualquier otra infección el 1 de noviembre, cuando se descubrió la brecha. “La compañía ha implementado una suspensión temporal de los servicios de IT, ya que algunos sistemas han sido aislados con el fin de permitir su sanitización y el reinicio progresivo en condiciones de seguridad para una restauración oportuna de las operaciones ordinarias”, dijo en un comunicado en ese momento.

Pero los atacantes aún no habían terminado. A principios de esta semana, el grupo malicioso fue encontrado comprando anuncios en el gigante de los medios sociales Facebook después de que Campari dijo en una declaración de seguimiento el 6 de noviembre que “algunos datos personales y de negocios fueron tomados”.

Los atacantes, sin embargo, no tenían nada de eso. “Esto es ridículo y parece una gran mentira. Podemos confirmar que los datos confidenciales fueron robados y hablamos de un gran volumen de datos”, dijeron en el anuncio de Facebook, por el que supuestamente pagaron 500 dólares.

Según el investigador de seguridad Brian Kebbs, el anuncio se mostró a más de 7.000 usuarios de Facebook -los atacantes habían pirateado una cuenta de usuario de Facebook diferente para ejecutar los anuncios- antes de que las medidas de seguridad de la empresa lo detectaran como una “campaña fraudulenta”.

El movimiento no fue sin precedentes. En los últimos tiempos, los hackers han recurrido cada vez más a los anuncios en los medios sociales e incluso a los comunicados de prensa para popularizar sus ataques, con la intención de crear una imagen negativa de la víctima, lo que a su vez puede afectar a su negocio.

Pero la estrategia no parece funcionar hasta ahora.