Cuentas de Facebook pirateadas para publicar anuncios de extorsión

  • 0 Respuestas
  • 1117 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1491
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Un grupo de ransomware ha comenzado a publicar anuncios en Facebook para presionar a las víctimas para que paguen un rescate.

Cuando se introdujo por primera vez el ransomware moderno en 2012 , vimos un nuevo ataque de extorsión en el que los actores de amenazas extorsionan a las víctimas cifrando sus archivos y luego exigen un rescate para obtener un descifrador.

En noviembre de 2019, las bandas de ransomware adoptaron una nueva estrategia de doble extorsión en la que los piratas informáticos también roban archivos no cifrados antes de cifrar los dispositivos. Luego, los atacantes amenazan con liberar estos archivos robados en sitios de fuga de datos de ransomware si no se paga un rescate.

Desde entonces, las bandas de ransomware se han vuelto conocedoras de los medios, donde publican comunicados de prensa o se ponen en contacto con periodistas para compartir sus últimas hazañas para ejercer presión sobre las víctimas.

Ragnar Locker elimina los anuncios de Facebook

Ayer, los operadores de ransomware detrás de Ragnar Locker lo llevaron al siguiente nivel al piratear la cuenta de un anunciante de Facebook y crear anuncios que promocionan su ataque a Campari Group .

La semana pasada, la empresa italiana de licores Campari Group sufrió un ataque de ransomware Ragnar Locker en el que los atacantes afirman haber robado 2 TB de archivos sin cifrar antes de cifrar su red. Para recuperar sus archivos, los piratas informáticos exigieron un rescate de $ 15 millones.

Nota de rescate de Campari Group

Como informó por primera vez Brian Krebs , la pandilla Ragnar Locker pirateó una cuenta de Facebook para ejecutar anuncios que advirtieran a Campari que sus datos serían publicados si no pagaban el rescate.

Este anuncio de Facebook se tituló "Violación de seguridad de la red del Grupo Campari" por el "Equipo de Ragnar_Locker" y advirtió que se divulgarían más datos confidenciales.

Anuncio de Facebook de Ragnar Locker
Fuente: Krebsonsecurity.com

Chris Hodson, el propietario de la cuenta pirateada de Facebook, le dijo a Brian Krebs que el anuncio se mostró a más de 7.000 usuarios de Facebook antes de que Facebook lo detectara como una campaña fraudulenta.

Los actores del ransomware han amenazado durante mucho tiempo con intensificar sus intentos de extorsión poniéndose en contacto con las bolsas de valores , los principales medios de comunicación y los clientes sobre los ataques y la pérdida de datos de una víctima.

Esta nueva táctica de promover ataques a través de Facebook muestra la continua evolución de la extorsión de ransomware. Con demandas de rescate y pagos de decenas de millones, podemos esperar ver mayores escaladas en el futuro.

Vía: Bleepingcomputer
« Última modificación: Noviembre 12, 2020, 07:02:05 pm por Dragora »

 

Algoritmos para engañar a algoritmos

Iniciado por Dragora

Respuestas: 0
Vistas: 542
Último mensaje Agosto 06, 2020, 12:46:02 am
por Dragora
"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 3010
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 3190
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3261
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 295
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora