Una banda que suele utilizar ataques de ransomware conocida como 'Clop' está ejerciendo una actividad inaudita. Ejerce la máxima presión sobre las víctimas mediante el envío de correos electrónicos a sus clientes, donde les recomienda que que exijan un pago de rescate para proteger su privacidad, según informa la web Bleeping Computer.
Un ciberataque de ransomware suele consistir en robar datos no cifrados antes de cifrar la red de una compañía y organismo. Luego estos datos se suelen utilizar en una táctica de doble extorsión en la que amenazan con filtrar los datos; y se restringe el acceso a determinadas partes o archivos del sistema operativo infectado y se pide un rescate a cambio de quitar esta restricción.
En el caso de los ataques al SEPE, la Cadena SER o Everis se bloqueó el funcionamiento de sus portales y sistemas informáticos. No siempre se pide un rescate pero ese no es el caso de los ciberdelincuentes de Clop, que ha advertido a los clientes de las empresas ciberatacadas que sus datos robados podrían ser colgados en la rede si no se paga el rescate.
Clop llegó a actuar como si se tratara de una multinacional como agencia de comunicación, mandó e-mails a periodistas comunicándoles sus intenciones de filtrar más datos de Bombardier
La banda Clop robó los datos del fabricante de aviones Bombardier y filtró una pequeña cantidad de los mismos. Como está visto que no pagaron, Clop, actuó con el máximo descaro. Como si se tratara de una multinacional con agencia de prensa, avisaron mediante correos electrónicos los periodistas de que divulgarían más datos. Bombardier había mostrado una absoluta transparencia y no estaba dispuesta a aceptar el chantaje. Por ello, los ciberdelincuentes decidieron dar otra vuelta de tuerca. Se han puesto en contacto con los clientes de las víctimas de los ciberataques para instarles a que exijan el pago de un rescate. Ya lo hicieron antes con los clientes de Flagstar Bank, y las personas expuestas tras el ataque vía Accellion a la Universidad de Colorado.
En un correo electrónico al que ha tenido acceso BleepignComputer, se demuestra que Clop está usandola misma táctica con los clientes de una tienda de ropa de embarazadas on line, cuyo nombre han preferido omitir.
En estos correos electrónicos, Clop envía a los clientes correos electrónicos amenazantes con el asunto "Sus datos personales han sido robados y serán publicados". Es obvio que a nadie le agrada que su información personal, tarjetas de crédito, números de la seguridad social, e incluso alguna documentación emitida por el Gobierno sobre un ciudadano ,llegado el casopueda ser hecha pública.
"Quizás compraste algo allí y dejaste tus datos personales. Como teléfono, correo electrónico, dirección, información de la tarjeta de crédito y número de seguro social", es parte del texto del correo, en el que añade: "llame o escribe a la tienda y exiga que protejan su privacidad"
Confían en que si un número suficiente de clientes protestan, la empresa pagará el rescate.Aunque pagaran, los datos robados siguen en riesgo, ya que es imposible tener la certeza de que estas bandas de cibercrimen cumplan su promesa y los borren.