Seguridad

El grupo tras Babuk no cierra el proyecto

Los delincuentes que se encuentran tras el ransomware Babuk han publicado una nueva nota en su página web clarificando el cierre del proyecto, que no cierra, solamente cambia el modelo de extorsión.

Hace unos días el grupo tras el ransomware Babuk publicaba en su página web su intención de cerrar el proyecto, tal y como se puede apreciar en la siguiente imagen, en la que explican que con el ataque a su última víctima es el último de los ataques, y que harán público el código fuente de su ransomware.

Imagen
Nota informando del cierre

Con la publicación del código fuente el objetivo es que cualquiera que lo desee pueda desarrollar su producto utilizando como base el código de Babuk. Sin duda, la publicación del código atraerá a nuevos actores que lo aprovechen para crear su propio negocio, por lo que es una mala noticia para todos.

Sin embargo, a la mala noticia de la publicación del código, se unió poco después la aclaración de que el grupo no desaparece realmente, sino que su plan es cambiar el modelo de extorsión. En una nota posterior, los delincuentes aclaran que lo que se cierra es el programa de afiliados del proyecto y se cambia el modelo.

Babuk ransomware moves to data theft extortion
Nota en la que aclaran el cierre

Tal y como podemos apreciar en la nota, Babuk dejará de cifrar la información de los sistemas afectados, y en su lugar se centrará en obtener los datos confidenciales para llevar a cabo un modelo de extorsión basado en los datos robados y no en el cifrado de los mismos. De esta forma, los atacantes realizarán un anuncio en su página web para informar del acceso a datos confidenciales de las entidades afectadas, a la espera de que éstas realicen sus ofertas para recuperar el control de los datos y evitar que se filtren.

Más información:

Fuente: https://www.bleepingcomputer.com/news/security/babuk-quits-ransomware-encryption-focuses-on-data-theft-extortion/

La entrada El grupo tras Babuk no cierra el proyecto se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.