A finales de la semana pasada, el contador de víctimas del ransomware Clop a través de una falla crítica en el software de transferencia de archivos MoveIT superó las 400 organizaciones. Shell, Sony, Ernst & Young, el Departamento de Energía de Estados Unidos, Deutsche Bank a través de un socio, American Airlines y Estée Lauder se encuentran entre los objetivos. Pero más allá de esta lista, la pregunta es: ¿cuánto este tipo de campaña ? La respuesta miente en un estudio realizado por Coverwareespecialista en ciberseguridad.
Según él, la banda debería ganar entre 75 y 100 millones de dólares sólo en esta campaña. “Esta suma proviene de un pequeño puñado de víctimas que pagaron rescates muy elevados”, señala el editor. Una inflación en comparación con otras campañas lideradas por Clop, “pagaron significativamente más que el monto promedio del rescate ubicado en 740.144 dólares en la segunda mitad de 2023”, añade Coverware.
Sitios de violación de datos personalizados y accesibles
Para presionar a las víctimas, Clop perfecciona su estrategia de extorsión inspirándose en otros grupos como ALPHV, también conocido como BlackCat. Creó sitios web personalizados para cada víctima para distribuir muestras de los datos robados. Tradicionalmente, estos sitios son accesibles en la red Tor, pero la pandilla que hizo que estos sitios fueran fácilmente accesibles en Internet cambió de táctica.
La ventaja de esta técnica es que facilita el acceso a los datos y los resultados en la indexación por parte de los motores de búsqueda ampliando la difusión de la información divulgada. El primer sitio que creó Clop fue para la consultora PWC, con cuatro archivos ZIP que contenían datos robados. Han surgido otros sitios dirigidos a Aon, EY (Ernst & Young), Kirkland y TD Ameritrade.
Otras noticias que te pueden interesar