El grupo que se encuentra tras uno de los ransomware más activos en la actualidad ha utilizado una cuenta hackeada de Facebook para publicar anuncios en la red social.
El ransomware es una de las amenazas más activas en la actualidad, principalmente debido a los grandes beneficios que aporta a sus operadores. De hecho, en una entrevista reciente a los desarrolladores del ransomware Sodinokibi/REvil, estos afirmaron haber obtenido unos beneficios de cien millones de dólares en un año.
Del cifrado de ficheros para solicitar un pago que devuelva la información a sus dueños, hemos observado como desde noviembre de 2019 los ciberdelincuentes están incorporando en sus ataques la extorsión, solicitando a sus víctimas un pago adicional para no filtrar sus datos privados en la red.
Poco a poco parece que los atacantes introducen nuevas estrategias para extorsionar a sus víctimas, y en este caso los desarrolladores de Ragnar Locker han aprovechado el acceso a un ordenador infectado con su malware para acceder a la cuenta de Facebook de Campari Group. Al parecer, la compañía italiana de licores, ha sufrido un ataque por parte del ransomware Ragnar Locker.Además de solicitar un rescate por los ficheros cifrados, sus autores también han tomado control de una de las cuentas de Facebook de la compañía, y la han utilizado para crear campañas fraudulentas de anuncios en Facebook Ads.
El anuncio de Facebook titulado ‘Security breach of Campari Group network’, informaba a los usuarios del ataque que Campari Group ha sufrido, lo que supone un grave problema para la reputación de la compañía.
Facebook, tras detectar que se trataba de una campaña fraudulenta, la ha cancelado. Aún así, se calcula que esta fue visualizada por alrededor de unos 7.000 usuarios de la red social.
Como podemos observar, los ciberdelincuentes no solo encuentran en el ransomware uno de los negocios más lucrativos, sino que tratan de maximizar sus ganancias incorporando nuevas formas de extorsión a sus víctimas.
Más información:
Comentarios recientes