LockBit 3.0 está regresando con fuerza este mes de julio, tras un mes de junio más relajado. El grupo de ransomware atacó hace unos días la Agencia Tributaria Italiana, aunque este incidente fue negado por el organismo.
Tan solo unos días después ha vuelto a centrarse en el Sur de Europa para sus objetivos, aunque en esta ocasión no ha atacado a una institución pública, sino a una compañía privada. Se trata de la empresa española Fruca Marketing.
Fruca Marketing es una compañía con sede en Murcia que lleva desde 1986 dedicada a la comercialización y distribución de hortalizas y cítricos en fresco, con una fuerte presencia en los mercados europeos. En la actualidad produce y comercializa 6 gamas de productos: lechugas, escarolas, melones, sandias, citricos y pimientos.
Fruca Marketing controla todos los procesos, desde la selección de la semilla hasta la evolución de los productos en los mercados de destino.
100.000 euros para recuperar sus datos
LockBit ha publicado un anuncio en su página de la dark web -donde suele compartir todos los 'botines' que ha conseguido y que al mismo tiempo usa como pasarela para pagar el rescate- en el que afirma haber hackeado la página fruca.es y extraído información sensible.
El grupo de ransomware anuncia una nueva víctima española:
— elhacker.NET (@elhackernet) July 28, 2022
➡️Fruca Marketing es uno de los mayores productores de frutas y hortalizas frescas de España y Europa pic.twitter.com/qu1it4DwMv
A Fruca le da hasta el próximo miércoles 6 de agosto para que le haga el correspondiente desembolso económico o "todos los datos disponibles serán publicados". En su espacio propone tres propuestas de pago: una prórroga de 24 horas por 10.000 dólares, destruir toda la información por 100.000 dólares o descargar los datos en cualquier momento por otros 100.000 dólares.
Hay que recordar que el pago de estas cantidades no implica que los cibermalos vayan a cumplir su palabra y en muchos casos genera un nuevo ataque de ransomware seguido o en el futuro, ya que los actores de amenazas perciben a las víctimas como débiles y dadas a hacer pagos.
Por el momento la compañía española no ha confirmado ni desmentido que la conocida pandillla de ransomware haya intervenido su página y cifrado sus datos.
El FBI ya lo advirtió
En abril el FBI advirtió de que el sector agro tampoco se libraría de los ataques de ransomware.
Su advertencia iba dirigida sobre todo a cooperativas de EE.UU., pero parece que también se ha hecho extensible a las compañías europeas. Generalmente, estos ataques se dan más en la temporada de siembra y de cosecha.