Hay una nueva pandilla de cibermalos en la ciudad y vienen pegando fuerte. Su nombre, Donut Leaks, puede parecer amigable, pero ese grupo de cibermalos resulta bastante peligroso.
Recientemente han publicado una página de datos en la dark web a a la que no le falta detalle. Su existencia ha sido comunicada por la web de información sobre ciberseguridad Bleeping Computer. Un empleado de una de sus víctimas les contó que el grupo había violado la red corporativa para robar datos.
Cuando lograron hacerse con esta información sensible enviaron por correo electrónico las URL de sus sitios de extorsión TOR a los socios comerciales y empleados de la víctima.
Estas páginas contienen un blog donde sacan los colores a las compañías y un apartado de almacenamiendo de datos en el que los visitantes tienen la oportunidad de navegar por ellos y descargar todos esos datos filtrados y robados.
En el blog todas las empresas mencionadas menos una incluyen un enlace a los datos sustraídos. En una de las entradas de esta bitácora el grupo de hackers se cebó y hasta compartió fotos robadas de la fiesta de Navidad de la organización, con un largo texto inclyendo críticas.
Aunque solo hay media decena de compañías enumeradas en el blog avergonzante el servidor de almacenamiento eleva el número hasta las diez.
Aquí se puede encontrar a supuestas víctimas de recientes ataques perpetrados por Donut Leaks, como la firma de arquitectura Sheppard Robson y la empresa griega de gas natural DESFA.
Hay otras empresas en el listado, pero la web especializada ha decidido no revelarlos, ya que estas compañías hasta el momento no han anunciado que hayan sufrido un ciberataque.
Casi 3 TB de datos al acceso de cualquiera
Donut Leaks habría filtrado 2,8 TB de datos de su decena de víctimas. Se desconoce si el grupo está usando ransomware al violar las redes o simplemente son un mero grupo de extorsión de datos.
No obstante, Sheppard Robson sí ha revelado haber sufrido lo primero. "Como es típico en un ataque de ransomware, los delincuente se comunicaron con nosotros para extorsionarnos", ha señalado la firma.
Se cree que el actor de amenazas que ejecutar Donut Leaks es un 'evaluador de penetración' o un afiliado de Hive, Ragnar Locke y quizás otras operaciones de ransomware.