Cuentas de Facebook pirateadas para publicar anuncios de extorsión

Iniciado por Dragora, Noviembre 12, 2020, 06:52:15 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 12, 2020, 06:52:15 PM Ultima modificación: Noviembre 12, 2020, 07:02:05 PM por Dragora

Un grupo de ransomware ha comenzado a publicar anuncios en Facebook para presionar a las víctimas para que paguen un rescate.

Cuando se introdujo por primera vez el ransomware moderno en 2012 , vimos un nuevo ataque de extorsión en el que los actores de amenazas extorsionan a las víctimas cifrando sus archivos y luego exigen un rescate para obtener un descifrador.

En noviembre de 2019, las bandas de ransomware adoptaron una nueva estrategia de doble extorsión en la que los piratas informáticos también roban archivos no cifrados antes de cifrar los dispositivos. Luego, los atacantes amenazan con liberar estos archivos robados en sitios de fuga de datos de ransomware si no se paga un rescate.

Desde entonces, las bandas de ransomware se han vuelto conocedoras de los medios, donde publican comunicados de prensa o se ponen en contacto con periodistas para compartir sus últimas hazañas para ejercer presión sobre las víctimas.

Ragnar Locker elimina los anuncios de Facebook

Ayer, los operadores de ransomware detrás de Ragnar Locker lo llevaron al siguiente nivel al piratear la cuenta de un anunciante de Facebook y crear anuncios que promocionan su ataque a Campari Group .

La semana pasada, la empresa italiana de licores Campari Group sufrió un ataque de ransomware Ragnar Locker en el que los atacantes afirman haber robado 2 TB de archivos sin cifrar antes de cifrar su red. Para recuperar sus archivos, los piratas informáticos exigieron un rescate de $ 15 millones.

Nota de rescate de Campari Group

Como informó por primera vez Brian Krebs , la pandilla Ragnar Locker pirateó una cuenta de Facebook para ejecutar anuncios que advirtieran a Campari que sus datos serían publicados si no pagaban el rescate.

Este anuncio de Facebook se tituló "Violación de seguridad de la red del Grupo Campari" por el "Equipo de Ragnar_Locker" y advirtió que se divulgarían más datos confidenciales.

Anuncio de Facebook de Ragnar Locker
Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Chris Hodson, el propietario de la cuenta pirateada de Facebook, le dijo a Brian Krebs que el anuncio se mostró a más de 7.000 usuarios de Facebook antes de que Facebook lo detectara como una campaña fraudulenta.

Los actores del ransomware han amenazado durante mucho tiempo con intensificar sus intentos de extorsión poniéndose en contacto con las bolsas de valores , los principales medios de comunicación y los clientes sobre los ataques y la pérdida de datos de una víctima.

Esta nueva táctica de promover ataques a través de Facebook muestra la continua evolución de la extorsión de ransomware. Con demandas de rescate y pagos de decenas de millones, podemos esperar ver mayores escaladas en el futuro.

Vía: Bleepingcomputer