jueves, 4 de febrero de 2021

Interrumpen la red de uno de los ransomware más activos en 2020

Interrumpen la red del famoso ransomware NetWalker

      La semana pasada fue interrumpida la infraestructura de NetWalker por parte de los organismos encargados de hacer cumplir la ley de Bulgaria y EE.UU. esta banda fue de las más activas en 2020 de ransomware.

Un ciudadano canadiense fue acusado por los funcionarios de EE.UU. debido a que supuestamente se encargaba de infectar compañías con el ransomware NetWalker, ganando teóricamente 27,6 millones de dólares, mientras que varios servidores utilizados por la banda de NetWalker utilizaba para albergar portales en la Deep Web fueron confiscados por los funcionarios búlgaros.

Los servidores confiscados por parte de los funcionarios búlgaros eran utilizados para alojar páginas donde las víctimas infectadas eran redirigidas para poder comunicarse con el grupo NetWalker y negociar el rescate.

Además de alojar páginas web para contactar con las víctimas, el servidor tenía albergada una sección de blog, en esta sección la banda filtraba los datos robados de aquellas empresas que se negaban a pagar el rescate.

Por el momento no se conoce mucho sobre el ciudadano canadiense aparte de su nombre y residencia: Sebastien Vachon-Desjardins, de Gatineau, aunque por el momento se cree que el canadiense era un afiliado, es decir una persona que alquiló el código del ransomware a NetWalker.

Previa a la eliminación de NetWalker, el usuario Bugatti era el encargado de operar temas publicados en varios foros clandestinos. Este usuario era el encargado de buscar socios indicando las características del ransomware, socios que violarían redes corporativas, robarían los datos de la víctima para utilizarlos en las negociaciones e instalaría el ransomware para cifrar los archivos de los sistemas.

En caso de que la víctima pagase, Bugatti y el afiliado se dividirían el pago del rescate según el acuerdo negociado con anterioridad.

Las autoridades estadounidenses han informado que NetWalker ha llegado a impactar por lo menos 305 víctimas de 27 países distintitos, siendo 203 de los estados unidos. McAfee publico un informe en agosto de 2020 afirmando que NetWalker había ganado más de 25 millones de dólares en pagos de rescate, una cifra que se produjo entre marzo y julio de ese mismo año, un número que seguiría en aumento, hasta llegar a la cifra de 46 millones de euros en 2020, según una actualización que realizo la firma de análisis de blockchain Chainalysis, colocando a NetWalker como una de las 5 variantes más beneficiadas del 2020.


No hay comentarios:

Publicar un comentario