El grupo tras Babuk no cierra el proyecto
Los delincuentes que se encuentran tras el ransomware Babuk han publicado una nueva nota en su página web clarificando el cierre del proyecto, que no cierra, solamente cambia el modelo de extorsión.
Hace unos días el grupo tras el ransomware Babuk publicaba en su página web su intención de cerrar el proyecto, tal y como se puede apreciar en la siguiente imagen, en la que explican que con el ataque a su última víctima es el último de los ataques, y que harán público el código fuente de su ransomware.
Con la publicación del código fuente el objetivo es que cualquiera que lo desee pueda desarrollar su producto utilizando como base el código de Babuk. Sin duda, la publicación del código atraerá a nuevos actores que lo aprovechen para crear su propio negocio, por lo que es una mala noticia para todos.
Sin embargo, a la mala noticia de la publicación del código, se unió poco después la aclaración de que el grupo no desaparece realmente, sino que su plan es cambiar el modelo de extorsión. En una nota posterior, los delincuentes aclaran que lo que se cierra es el programa de afiliados del proyecto y se cambia el modelo.
Tal y como podemos apreciar en la nota, Babuk dejará de cifrar la información de los sistemas afectados, y en su lugar se centrará en obtener los datos confidenciales para llevar a cabo un modelo de extorsión basado en los datos robados y no en el cifrado de los mismos. De esta forma, los atacantes realizarán un anuncio en su página web para informar del acceso a datos confidenciales de las entidades afectadas, a la espera de que éstas realicen sus ofertas para recuperar el control de los datos y evitar que se filtren.
Más información:
La entrada El grupo tras Babuk no cierra el proyecto se publicó primero en Una al Día.
Powered by WPeMatico