Hackers exigen rescate de 50 BTC a compañía de seguros en Israel

La firma de seguros israelí Shirbit está siendo extorsionada por un grupo de ciberdelincuentes, quienes exigen una rescate de 50 BTC, equivalentes a casi 1 millón de dólares, para detener la filtración de datos hurtados durante el ciberataque. Así lo han anunciado diversos medios en las últimas horas.

El grupo de ciberatacantes «Black Shadow» publicó este lunes en Twitter que ellos habían atacado a la compañía de seguros, y que durante el ataque robaron múltiples archivos informáticos. El mensaje compartido por Black Shadow para adjudicarse el ataque fue el siguiente: «El equipo de Black Shadow ha llevado a cabo un gran ciberataque. Ha habido un ataque masivo a la infraestructura de red de Shirbit Company, que se encuentra en la esfera económica de Israel«.

Según reportó Bleeping Computer, los integrantes de Black Shadow crearon un canal de Telegram específicamente para filtrar continuamente documentos e imágenes de la compañía Shirbit. Entre los archivos robados hay grabaciones de audio, imágenes de pasaportes, documentos escaneados y archivos PST de correo electrónico, indicó el medio consultado. Por otro lado, el medio local Calcalistech compartió que los miembros de Black Shadow lograron hurtar un enorme banco de archivos, incluyendo información personal, tanto de empleados como de clientes de Shirbit.

A través de dicho canal en Telegram, los piratas informáticos amenazaron con realizar descargas diarias de lotes de información de clientes de Shirbit, en caso de que la compañía no pague el rescate que exigen, tal como informó Bleeping Computer. Por otro lado, Calcalistech especificó que los hackers filtraron 300 documentos en línea y desafiaron con lanzar otro lote cada 24 horas hasta que Shirbit acceda al chantaje.

Articulosde interes

Mercado al cierre: Dow salta 461 puntos mientras Nasdaq cae

21 de noviembre de 2024

573

Mercado hoy: Nvidia impulsa el mercado, Bitcoin sigue en ascenso

21 de noviembre de 2024

582

Además, los ciberatacantes dieron a la compañía un plazo de 24 horas para enviar los 50 BTC y compartieron una dirección de Bitcoin para recibir el dinero, divulgada por Bleeping Computer. Al momento de redacción de este artículo, el balance de la dirección se encontraba en cero. Mientras tanto, Calcalistech detalló que los hackers también amenazaron con duplicar el monto de rescate cada día después de cumplirse el plazo de 24 horas.

Firmas de seguridad cibernética como Hudson Rock y la israelí Profero hicieron eco del ciberataque. Al respecto de la demanda de 50 BTC de los hackers para detener la publicación de archivos, desde Profero explicaron que sólo se trata de una estrategia para darle publicidad al suceso, y que los miembros de Black Shadow no dejarán de filtrarlos aún cuando les paguen lo que exigen.

Los investigadores de ciberseguridad de Profero instaron a no caer en las extorsiones de los piratas informáticos: «Estimamos que la demanda de rescate hecha por los perpetradores de Shirbit es solo una maniobra para mantener el fiasco en los titulares. Haciendo más atractivo el caso. No apoye el terrorismo, incluso si es «solo» electrónico«.

A mediados de noviembre, la firma de ciberseguridad Check Point Research y otras fuentes hicieron pública la detección de una oleada de ataques de ransomware dirigida a empresas ubicadas en Israel, específicamente con los softwares maliciosos Pay2Key y WannaScream. Al parecer, los ciberataques fueron perpetrados desde Irán; y es que firmas de seguridad lograron rastrear pagos de rescates de estas empresas, y se encontraron con que fueron realizados a direcciones de un intercambio de criptomonedas en Irán.

Imagen destacada por Gerd Altmann / pixabay.com