31 ene 2021

Interrumpen la red del ransomware NetWalker

Los organismos encargados de hacer cumplir la ley de Bulgaria y EE.UU. interrumpieron esta semana la infraestructura de NetWalker, una de las bandas de ransomware más activas de 2020.

Los funcionarios búlgaros confiscaron un servidor utilizado para albergar portales en la Deep Web de la banda de NetWalker, mientras que los funcionarios en los EE.UU. acusaron a un ciudadano canadiense que supuestamente ganó al menos U$S 27,6 millones al infectar compañías con el ransomware NetWalker.

Los servidores incautados se utilizaron para alojar páginas donde las víctimas de los ataques de NetWalker eran redirigidas para comunicarse con los atacantes y negociar las demandas de rescate.

El mismo servidor también albergaba una sección de blog donde la banda filtraba datos que robaban de las empresas hackaeadas y que se negaban a pagar la demanda de rescate, como una forma de venganza y vergüenza pública.

Los detalles sobre el ciudadano canadiense acusado hoy aún no están disponibles más allá de su nombre y residencia: Sebastien Vachon-Desjardins, de Gatineau, aunque, se cree que Vachon-Desjardins es un "afiliado", una persona que alquiló el código de ransomware al creador de NetWalker.

Este tipo de negocio se llama Ransomware-as-a-Service, o RaaS, y es una configuración común empleada por muchas bandas de ransomware en la actualidad.

Antes de su eliminación, NetWalker operaba a través de temas publicados en varios foros clandestinos por un usuario llamado Bugatti. Este usuario anunciaba las características del ransomware y buscaba "socios" (también conocidos como afiliados) que violarían las redes corporativas, robarían datos para usarlos como palanca durante las negociaciones e instalarían el ransomware para cifrar archivos.

Si las víctimas pagaban, Bugatti y el afiliado dividirían los pagos del rescate de acuerdo con un acuerdo negociado previamente.

Según las autoridades estadounidenses, NetWalker ha impactado al menos a 305 víctimas de 27 países diferentes, incluidas 203 en los EE.UU. Un informe de McAfee publicado en agosto de 2020 afirmó que la operación de ransomware NetWalker ganó más de U$S 25 millones de pagos de rescate solo de marzo a julio de 2020, un número que ha aumentado, ya que la pandilla continuó operando.

Un informe de la firma de análisis de blockchain Chainalysis actualizó esa cifra a más de U$S 46 millones para todo el 2020, colocando a NetWalker entre las 5 variantes de ransomware más taquilleras del año, junto a Ryuk, Maze, Doppelpaymer y Sodinokibi.

Fuente: ZDNet

Suscríbete a nuestro Boletín

1 comentario:

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!