La imagen que se ve al ingresar al sitio de la Junta Departamental de Florida

El grupo ciberdelincuente Dead Presidents, que hasta ahora se llamaba ExPresidents, volvió a atacar un sitio web del Estado: en la web de la Junta Departamental de Florida se visualizaba un mensaje atribuyéndose un incidente.

En una de las primeras líneas del mensaje se afirma: “Este servidor y todos sus archivos han sido encriptados por Dead Presidents Ransomware” .

Luego el mensaje hace referencia a su actividad reciente. En esa parte se lee: “Hace ya algún tiempo no tienen noticias nuestras. Estuvimos trabajando mucho en construir nuestro propio grupo de ransomware (un tipo de ciberataque por el que se secuestra la información y se exige dinero a cambio para liberarla)". Y agregaron: “Y hoy podemos reclamar a nuestra primera victima: la Junta Departamental de Florida” .

En el mensaje publicado en el sitio, los atacantes aseguran haber obtenido distintos tipos de información del sistema. Entre los ejemplos mencionan información de contribuyentes , recibos de sueldo de empleados y funcionarios y el código que hace funcionar los sitios y sistemas web del organismo , además de “miles de otros archivos”. A partir de ese supuesto acceso, el texto plantea la posibilidad de negociar un rescate .

Tras el listado, el mensaje introduce un planteo de negociación. En ese punto los autores afirman: “Estamos dispuestos a negociar un rescate acorde” y dieron una fecha límite para hacerlo. "La información será liberada o vendida el 20 de marzo si nuestras demandas no son cumplidas debidamente", dijeron.

El mensaje también indica: “Busquen el archivo de texto con nuestro contacto y nuestro sitio onion en el servidor”. Con esa frase, los atacantes señalan que dentro del propio sistema habría un archivo con las instrucciones para comunicarse con ellos. La referencia a un “sitio onion” alude a una página accesible únicamente a través de la red Tor, un sistema que permite navegar de forma anónima y que suele ser utilizado por grupos de ransomware para recibir mensajes o negociar pagos sin revelar su ubicación.

Como mecanismo de presión, el mensaje incorpora una amenaza sobre la información obtenida. En esa línea final se advierte por segunda vez: “Si no tenemos novedades pronto, vamos a rematar la informacion”.