Menú
Los hackers son cada vez más listos: ahora crean páginas seguras para extorsionarte
  1. Portada
  2. Noticias
  3. Seguridad
  4. Los hackers son cada vez más listos: ahora crean páginas seguras para extorsionarte
Seguridad

Los hackers son cada vez más listos: ahora crean páginas seguras para extorsionarte

Justo Romanos

Una vez más, se comprueba que si la comunidad hacker se encuentra ante un muro, no tarda en superarlo inventándose algo nuevo. Lo peor de todo es que lo que se acaban de sacar de la manga es una peligrosa estrategia con la que tienen pensado seguir atacando y robando a multitud de víctimas. Con ella crean páginas seguras que les ayudan a engañarte y extorsionarte.

La noticia está protagonizada por el grupo Clop, una organización que se especializa en la elaboración de ataques de ransomware y que ha optado por una nueva vía de ataque. Eso sí, como algunos expertos saben bien, no es que hayan inventado nada especial, sino que han recurrido a una de las técnicas más recientes de otro de los grupos de hackers más famosos: ALPHV.

Buscando nuevas formas de atacar

Los grupos de hackers que se especializan en ransomware han intentado encontrar nuevas formas de llevar a cabo sus planes y así poder extorsionar a cada vez más empresas. En el pasado se encontraron con un problema importante: muchas de sus amenazas a empresas las tenían que realizar en páginas de acceso con navegador Tor. Por supuesto, engañar a los profesionales para que entrasen a ese tipo de webs resultaba bastante complicado y poco viable en términos objetivos, por lo que tuvieron que pensar algo distinto.

En ese punto, el equipo de hackers de ALPHV pensó en retorcer la realidad y hacer algo que sus víctimas no esperasen. ¿Y si creaban páginas web seguras disponibles con cualquier navegador que pudieran utilizar como forma de extorsión? Así es como se inició este plan de ataques de ransomware que ahora se está extendiendo y que amenaza con llegar a convertirse en una de las peores pesadillas de las empresas.

Una estrategia maquiavélica

Imagina que trabajas en una empresa de cualquier tipo y estás al cargo de hacer pruebas para comprobar si se ha producido algún tipo de filtración dentro de tu oficina. Te preocupa que hayas sido víctima de un ataque de malware o incluso es posible que hayas recibido un mensaje de unos hackers en el que te están extorsionando para que hagas un pago a cambio de recuperar los datos robados. En esa situación, lo que querrías serían respuestas y sentirte tranquilo sabiendo que no hay ningún riesgo al que te estés exponiendo.

Partiendo de eso, lo que están haciendo los hackers es crear páginas web aparentemente seguras  y personalizadas de forma individual para cada una de las víctimas. A partir de ese momento, los hackers envían los enlaces de esas páginas a sus víctimas y las invitan a navegar por ellas para ver una pequeña muestra de los datos que supuestamente han robado. Los hackers incluso presentan los datos robados dentro de distintos ZIP, en carpetas o hasta divididos de varias maneras. Por ejemplo, uno de los primeros ataques de este tipo se realizó a un hotel y la web en sí tenía una sección en la que consultar datos robados de la empresa y otra en la que se encontraban los datos robados de los clientes.

Por ahora, los ataques de Clop parece que no están siendo tan cuidados como los que llevó a cabo originariamente ALPHV hace unos meses. Se sabe, hasta ahora, que se han creado estas páginas para entidades comerciales como PWC, Ernst & Young, TD Ameritrade o incluso Kirkland. En ellas se incluyen listados de archivos, referencias y datos que «demuestran» lo que los hackers les han robado supuestamente y por lo que deben hacer un pago.

Los hackers actualizan estas páginas web de forma frecuente para crear sentimiento de urgencia entre las víctimas. Cada vez les crean más presión para que hagan el pago correspondiente y les amenazan con que los datos que irán añadiendo a la página serán más y más voluminosos. Uno de los miedos de las víctimas se puede encontrar en que esos datos, al estar en la versión pública de Internet, acabarían filtrados o incluso posicionados en Google. Tampoco hay que descartar que alguna de estas páginas sea falsa y que la estén utilizando para robar datos. Es decir, que una empresa crea que está comprobando si hay datos reales suyos filtrados y que, en el proceso, sufra un ataque por la conexión que se ha creado entre la web y sus servidores. Esta podría ser otra posibilidad.

Pero, de momento, las páginas que hemos mencionado que Clop ha creado para sus primeras víctimas, ya no funcionan. No queda claro cuál es el motivo. Podría ser que sus víctimas pagasen la extorsión y que hayan recuperado sus datos. También es posible que alguno de los grupos de ciberseguridad haya hecho ataques contra las webs con la intención de derribarlas. Al fin y al cabo, la única buena noticia de la situación es que, tal y como existen grupos de hackers que hacen el mal, también hay expertos en ciberseguridad que se enfrentan a ellos. Siempre queda esperanza.