La tecnología evoluciona y los hackers no se quedan atrás. En el último mes, los analistas en ciberseguridad advierten por una nueva modalidad que crece y que llama la atención: se llama data extortion (extorsión de datos) y tiene una leve diferencia respecto al ransomware.
Mauro Eldritch, quien lidera un portal donde se publican todos los hackeos que ha habido en el país en el último tiempo (MeFiltraron), ha detectado un "interesante incremento" de este tipo de ataque.
Pablo Giordano, CTO de Hacknoid, empresa que brinda soluciones de ciberseguridad, también ha notado un aumento.
Significa que los hackers roban datos a las víctimas y los extorsionan a que le paguen dinero a cambio de no publicar datos. La única diferencia que tiene con el ransomware es que en este caso no se encripta la información. Las víctimas la pueden seguir viendo.
Por qué hay un auge de data extortion
Según explicó Eldritch, este ciberataque tiene un auge por los problemas que vienen sufriendo varios grupos de ransomware.
El poderoso grupo Lockbit (el que llegó a hackear a Guyer & Regules en Uruguay y pedirles US$ 300 mil de recompensa) tiene al FBI trabajando fuertemente para desmantelarlo.
Para la mayoría de los afiliados de esos grupos, irse a otro es "difícil", explicó el analista. Esto se debe a que suelen pedir referencias y un importante depósito en criptomonedas para generar confianza de los administradores. Funciona con una lógica parecida al narcotráfico.
En este sentido, data extortion surge como un esquema muy similar al ransomware, pero sin encriptar. "El atacante ingresa, toma una copia de los datos, deja una amenaza (o la envía por email) y si no recibe un pago a cambio, libera o subasta la información robada", agregó el experto.
Giordano aseguró que muchos de ellos piden recompensas para no vender los datos en la deep web. Como muchas veces no pagan, esa información se pone a disposición en internet.
Esta información en manos de hackers puede tener consecuencias graves para una empresa. Los expertos aseguran que puede afectar la confidencialidad, generar daño reputacional, además de generar posibles implicaciones legales.
Quién hace data extortion y qué víctimas tuvo
El grupo que más ha aplicado este ataque en el país es GOD HAND, un grupo cuya actividad principal es publicar en foros y canales de chat especializados datos personales tras sus hackeos.
El portal Me Filtraron, que recopila los incidentes de ciberseguridad ocurridos en el último tiempo, asegura que hubo 11 incidentes solo en abril. Uno de ellos fue la filtración de bases de datos de 26 empresas uruguayas, entre la que se encontraba una mutualista en un mismo hackeo. También información sensible de un ente del Estado y una caja paraestatal. Por ahora son 35 empresas.
Este grupo de ciberdelincuentes atacó al liceo Erik Erikson de Montevideo, según reportó Birmingham Cyber Arms.
El pasado 28 de abril este grupo puso a la venta en un foro alrededor de 300 archivos académicos de este centro educativo con información personal y académica de menores de edad.
Un aspecto clave en el que atacan estos hackers es el código fuente. Es el conjunto de instrucciones escritas en un lenguaje de programación que constituyen un programa de software de una compañía. Básicamente es como el "ADN" de un software. Si alguien hackea el código fuente de un programa, puede modificarlo, acceder a datos sensibles, introducir vulnerabilidades de seguridad, o incluso tomar el control total del sistema afectado.
