miércoles, 4 de noviembre de 2020

El ransomware Maze cesa sus actividades

Maze cesa actividades

      Maze ransomware una de las bandas de ciberdelincuentes más activas en estos últimos años ha anunciado que dejara de operar por el momento.

El ransomware empezó a aparecer en mayo de 2019, pero no fue hasta noviembre de ese mismo año que se volvió más activo y modifico su forma de actuar.

Maze consiguió atacar con éxito a Allied Universal en noviembre de 2019 y utilizo una nueva forma de afrontar el ataque, esta nueva técnica consistía en no cifrar los datos robados y declarar a la compañía afectada que, si no realizaban un pago para rescatar estos datos, estos serían divulgados públicamente. La compañía se negó en este caso a pagar ningún tipo de rescate y fue en ese momento cuando los datos que habían obtenido los ciberdelincuentes fueron publicados.

Poco tiempo después de los sucesos con Allied Universal, el grupo Maze decidió lanzar un sitio llamado ‘Maze News’ el cual sería utilizado por el grupo para publicar los datos de las víctimas las cuales cediesen al chantaje y emitir mensajes para poder tener un seguimiento de sus actividades.

El hecho de tener una página web donde publicasen información de sus actividades fue algo novedoso, hasta el momento no había ningún grupo de cibercriminales que hubiese hecho nada por el estilo.

El grupo Maze publico una nota de prensa en su web que el día 1 de noviembre cesarían sus actividades. En la propia nota indican que cualquier grupo que diga ser el grupo Maze o bien utilice los métodos de estos serán unos imitadores, ya que el grupo ha anunciado que de momento cesara sus operaciones. Ellos mismos admiten en la nota de prensa que esto no es un adiós definitivo sino que volverán a retomar sus actividades en algún momento. 


No hay comentarios:

Publicar un comentario