Policía Metropolitana de Washington D.C. recibe ataque de ciberseguridad

El grupo Babuk ha publicado en foros clandestinos tanto en inglés como en ruso

(NOTICIAS YA).- Un grupo de ransomware llamado Babuk amenaza con divulgar datos confidenciales sobre informantes policiales si no se lo contacta en un plazo o especificado y así pagar un monto no confirmado. 

Este grupo se descubrió por primera vez a principios de este año, según un artículo de análisis de amenazas de febrero publicado por la firma de seguridad McAfee.

El Departamento de Policía Metropolitana del Distrito de Columbia dijo en un comunicado que había pedido al FBI que investigará el "acceso no autorizado". No hubo indicios de que ninguna operación policial se viera afectada, y el departamento no dijo de inmediato si había sido atacado por ransomware.

LEE: 14 nuevas terminales estarán disponibles en el Aeropuerto Nacional Ronald Reagan de Washington

CNN publicó:

Se sabe poco sobre el grupo detrás del software malicioso, pero parece encajar en el molde de otros atacantes de ransomware en el sentido de que se dirige principalmente a organizaciones grandes y bien financiadas.

Citando las publicaciones en línea del grupo, McAfee dijo que Babuk afirma no apuntar a hospitales, escuelas o empresas con menos de 4 millones de dólares en ingresos.

El grupo Babuk ha publicado en foros clandestinos tanto en inglés como en ruso, dijo McAfee, y en algunas de sus declaraciones se ha opuesto explícitamente a Black Lives Matter y a las comunidades LGBT.

Sus publicaciones en ruso se centran en la contratación y el anuncio de actualizaciones técnicas, dijo McAfee.

Pero el hecho de que el grupo pueda publicar en ruso no significa necesariamente que el grupo opere fuera de Rusia.

LEE: Hacker intentó envenenar a una ciudad de Florida por medio del agua

"La mayoría de las principales familias de ransomware se anuncian y se comunican de forma destacada en los foros de habla rusa", dice el informe de McAfee.

A principios de este mes, Babuk también se atribuyó el mérito de un ataque de ransomware que comprometió los sistemas informáticos pertenecientes al equipo de baloncesto profesional Houston Rockets, publicando capturas de pantalla en línea para documentar esa violación como lo hizo el lunes.

"La herramienta de descifrado que proporcionan los delincuentes después de que se paga un rescate tiene errores y provoca la pérdida de datos. Como resultado, es poco probable que las organizaciones puedan recuperar con éxito todos sus datos incluso si ceden a las demandas de los delincuentes", publicó CNN.

Otras víctimas por las que el grupo se ha atribuido el mérito incluyen un concesionario de automóviles, una empresa farmacéutica y más de una docena de otros objetivos. Es posible que haya más víctimas, dijo Callow, ya que el grupo solo enumeró a las que se negaron a pagar.

 




Policía Metropolitana de Washington D.C. recibe ataque de ciberseguridad

El grupo Babuk ha publicado en foros clandestinos tanto en inglés como en ruso