Piratas informáticos se quejan de que otros ‘hackers’ les están robando los rescates
Varios cibercriminales que se ganan la vida extorsionando se han quejado de que el grupo que les provee de programas de chantaje ha estado implantando en el ‘malware’ vulnerabilidades que les permite interceptar los fondos pagados en rescate.
REvil es uno de los más poderosos grupos de ‘hackers’, y sus programas malignos han figurado en una serie de ataques a grandes compañías. Normalmente, los delincuentes acceden las computadoras, encriptan todos sus datos y exigen sumas en criptodivisa a cambio de una clave de descifrado. REvil también otorga sus programas a otros ‘hackers’ en alquiler a cambio del 30 % del rescate pagado por las víctimas.
Un análisis de foros clandestinos, realizado por expertos en ciberseguridad de Flashpoint, informó sobre la existencia de un código oculto llamado ‘backdoor‘ (puerta trasera) en los programas que permite descifrar los archivos encriptados sin la participación del arrendatario. Esta vulnerabilidad implantada podría facilitar la intercepción de negociaciones con la víctima.
Esta noticia no ha caído bien con los miembros de la comunidad. Un ‘hacker’, citado por ZDnet, comentó que había sospechado la existencia de prácticas deshonestas, mencionando el fracaso de su plan de extorsión por siete millones de dólares.
Otro usuario sugirió que, pese a la revelación de la vulnerabilidad, REvil no dejará de recibir solicitudes de arrendamiento de dicho ‘malware’ gracias a su fama de ser uno de los esquemas de extorsión más lucrativos.
Al mismo tiempo, aquellos que creen que han sido defraudados, no tienen muchas opciones, ya que tratar de responsabilizar al grupo sería igual que «demandar a Stalin», según afirmó un internauta.
Los especialistas de AdvIntel informan que REvil parece haberse preocupado por su reputación y las nuevas versiones ‘malware’ ya carecen de vulnerabilidades ‘backdoor’.
Si te ha gustado, ¡compártelo con tus amigos!