¿Sabías qué recientemente un miembro activo del grupo Anonymous (en Latinoamérica) realizó una publicación donde se menciona el lanzamiento de un ransomware propio del colectivo, en contra de una organización acusada de defraudar a sus usuarios?

El ransomware en operaciones “hacktivistas” no es algo nuevo, ni siquiera bajo la máscara Anonymous. Sin embargo, en días pasados la atención de algunos integrantes se centró en una campaña donde una conocida aplicación, que supuestamente ayudaba a usuarios a generar dinero, causó controversia al explotar una ola de denuncias donde estos afirmaban haber sido defraudados.

En la publicación del ciberactor se mencionó lo siguiente:

“Hay personas que fueron estafadas por parte de aplicaciones. No toleramos esto, nuestro ransomware ha sido lanzado. Somos anónimos.”, junto con un breve análisis de parte de la infraestructura del objetivo.

El día posterior a esto se revelaron algunas capturas sobre un defacement al sitio principal de la aplicación, acompañadas por un mensaje donde se afirmaba haber implantado una “semilla” en los sistemas de la organización, además de una captura de un supuesto servicio de correo de la víctima con un enlace a una de sus herramientas con sus respectivas credenciales.

Hasta el momento no se tiene información que pueda confirmar la ejecución de algún ransomware. Sin embargo, no cabe duda de que la intención existe y será cuestión de tiempo para comenzar a ver los resultados.

Es importante que las organizaciones mantengan los indicadores de compromiso actualizados en sus herramientas de seguridad perimetral. Aunque probablemente se trate de “Petya Ransomware”, utilizado por el grupo hacktivista EterSec que forma parte del colectivo Anonymous, no existe evidencia que lo sustente. Sin embargo, no se descarta que se trate de alguna otra variante, dado que la primera imagen publicada por el ciberactor fue utilizada en la #OpColombia por EterSec para ejemplificar el uso de ransomware y que en un video posterior mostraba una nota de rescate de Petya. Por lo tanto, la premisa de permanecer alertas resulta una tarea del día a día.

Referencia:
Investigación realizada por Scitum Cyber Intelligence Laboratories