- El licor italiano, Campari, fue atacado por la pandilla de ransomware Ragnar Locker a principios de noviembre.
- Abrieron una campaña de anuncios de Facebook para presionar a Campari a pagar alrededor de $ 15 millones en Bitcoin como rescate.
Una pandilla de ransomware, Ragnar Locker, ahora se enorgullece de sus acciones de ciberdelincuencia. Están publicando anuncios de sus ataques recientes para presionar a las víctimas a cumplir con su demanda de un millón de dólares como rescate, que en su mayoría prefieren en criptomonedas. Este es el caso de Campari, el popular licor alcohólico italiano, que fue atacado por el malware Ragnar Locker el 3 de noviembre.
Pandilla de ransomware exige 15 millones de dólares
informó Threat Post , la pandilla Ragnar Locker lanzó su ataque contra la compañía de licores, lo que les permitió robar alrededor de dos terabytes (2 TB) de información confidencial. La propia Campari confirmó el ataque, según el informe. Como de costumbre, la pandilla de ransomware amenazó con divulgar los datos al público, excepto que la compañía cumple con pagar alrededor de $ 15 millones en rescate a través de bitcoin .
Las pandillas de Ragnar Locker llevaron sus tácticas persuasivas aún más cuando la empresa se demoró en pagar el rescate de Bitcoin . El 9 de noviembre, Brian Krebs, un investigador de seguridad cibernética, detectó un anuncio de Facebook que informaba a los usuarios públicos sobre el ataque de malware Ragnar Locker en Campari. Krebs dijo que las pandillas de ransomware usaron una cuenta pirateada para ejecutar los anuncios, que ya habían visto más de 7,000 usuarios antes de la intercepción de Facebook.
Amenazas de Ragnar Locker
El desarrollo actual muestra hasta qué punto las ransomware están dispuestas a llegar para lograr su objetivo malintencionado. En palabras de Chris Clements de Cerberus Sentinel, "los grupos de ciberdelincuencia no se avergüenzan de sus intentos de extorsión". Usar cuentas pirateadas para presionar a las víctimas por rescates es otra táctica novedosa, según Clements. Posiblemente, esto puede resultar en problemas para los propietarios originales de la cuenta, de los cuales no saben nada al respecto.
El uso de criptomonedas por parte de estas pandillas podría ser otro factor que fomenta las amenazas, ya que ese medio los mantiene en el anonimato, al menos hasta cierto punto.
