Seguridad | Rescate

Empleada de Recursos Humanos frustra extorsión de hacker a DragonForce

Hacker intenta extorsionar a empresa y acaba frustrado

Un hacker que afirmaba representar a la banda de ransomware DragonForce intentó extorsionar a una empresa, pero terminó frustrado y en una conversación cómica. La llamada telefónica entre el hacker y la empleada de la empresa fue publicada en el sitio web oscuro de la banda de ransomware, en un aparente intento de presionar a la empresa para que pague un rescate. Sin embargo, la grabación muestra un intento fallido de extorsión e intimidación hacia los empleados de la empresa.

Estrategias de intimidación de grupos de ransomware

La grabación también revela cómo los grupos de ransomware buscan constantemente nuevas formas de intimidar a las empresas a las que hackean. Cada vez es más común que los actores de amenazas se pongan en contacto por teléfono, lo que debería ser considerado en los planes de respuesta de las organizaciones. Brett Callow, analista de amenazas en Emsisoft, destaca la importancia de tener claras las decisiones a tomar en situaciones de este tipo, sin dejar que el actor amenazante escuche la música de espera.

"¿Por qué nos atacáis?"

En la llamada, el hacker pide hablar con el "equipo directivo", pero es atendido por Beth, de Recursos Humanos. Tras un intercambio en el que tienen dificultades para escucharse mutuamente, Beth le pregunta al hacker por qué han atacado a la empresa. La conversación continúa con el hacker tratando de explicar la situación y amenazando con publicar los datos robados si no se llega a un acuerdo en ocho horas.

Negativa a negociar

Beth se mantiene firme en su postura de no negociar con un hacker o terrorista, como el hacker se autodenomina. A pesar de los intentos del hacker por convencerla, Beth finalmente decide poner fin a la llamada. La empresa presuntamente hackeada en este incidente no ha respondido a las solicitudes de comentarios.

En un momento en el que el ransomware se ha convertido en una amenaza cada vez más común y peligrosa, es crucial que las empresas estén preparadas para hacer frente a posibles intentos de extorsión y ataques cibernéticos. La historia de este hacker frustrado sirve como recordatorio de la importancia de tener protocolos de respuesta claros y de no ceder a las demandas de los delincuentes cibernéticos.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Cifrado mejorado

Discord mejora la privacidad con cifrado en llamadas de audio y vídeo

Discord ha implementado cifrado de extremo a extremo en llamadas de audio y vídeo, mejorando la privacidad de sus 200 millones de usuarios mensuales. Aunque...

Crecimiento rápido

EasyDMARC lidera la autenticación de correo electrónico en Armenia

EasyDMARC, fundada en 2018, ha crecido rápidamente al ofrecer soluciones de autenticación de correo electrónico simples y efectivas. Con más de 83,000 clientes, se beneficia...

Sanciones espionaje

EE. UU. sanciona a Intellexa por software espía Predator

El gobierno de EE. UU. ha impuesto sanciones a cinco individuos y una entidad vinculada a Intellexa, responsable del software espía Predator. Estas medidas buscan...

Ciberataque inseguridad

Ciberataque a Avis expone datos de 299,006 clientes sensibles

Avis sufrió un ciberataque el 5 de agosto, comprometiendo datos de 299,006 clientes, incluyendo información sensible. La falta de detalles sobre el incidente y las...

Ciberataque disruptivo

Ciberataque interrumpe servicios de TfL y genera preocupación pública

Transport for London (TfL) enfrenta interrupciones por un ciberataque, afectando sistemas de venta de billetes e información en tiempo real. Aunque no hay evidencia de...

Moderación privada

Telegram introduce botón de "Reportar" tras detención de Durov

Telegram ha actualizado su política de moderación, introduciendo botones de "Reportar" en chats privados tras la detención de su fundador, Pavel Durov, en Francia. Este...

Ciberataque significativo

Halliburton sufre ciberataque que compromete información y operaciones

Halliburton sufrió un ciberataque significativo que comprometió información sensible y provocó la desconexión de sistemas, afectando sus operaciones. La empresa investiga el incidente y enfrenta...

Amenaza creciente

Ciberataque norcoreano amenaza criptomonedas con vulnerabilidad en Chrome

En agosto, el grupo norcoreano Citrine Sleet explotó una vulnerabilidad "zero-day" en Chrome para robar criptomonedas. Utilizan ingeniería social y malware como AppleJeus para comprometer...