Sandworm, grupo de piratas informáticos de estado nación vinculado a Rusia, podría encontrarse detrás de una oleada de ciberataques de ransomware ocurridos en Ucrania. Así al menos lo señala la firma de seguridad Eset.
El ransomware RansomBoggs impactó en varias organizaciones del país antes de que la compañía eslovaca advirtiera sobre su existencia.
RansomBoggs opera con un particular humor negro. El ransomware incluye diversas referencias a la película de animación de 2001 Monsters SA, donde varios monstruos tienen un empleo que consiste en infundir pavor a los niños. Estas hasta pueden encontrarse en el código.
La nota de rescate que le aparece a las víctimas incluso viene firmada como si la hubiera escrito el protagonista del filme, el monstruo James P. Sullivan. En el escrito el supuesto engendro pide ayuda financiera y se disculpa por los inconvenientes causados.
Por seguir con las menciones a Monsters, el archivo ejecutable y la cuenta de Telegram de los actores de amenazas también se llaman Sullivan.
Sandworm lleva activa desde febrero, con el comienzo de la invasión a Ucrania por parte de Rusia. Al grupo se le ha vinculado a otros ataques destructivos, como el de un proveedor de energía ucraniano en abril.
RansomBoggs, por su parte, funciona de una manera muy parecida a otras amenazas derivadas de la pandilla, como NotPetya, que en 2017 apuntó contra instituciones gubernamentales, medios de comunicación, bancos y proveedores de electricidad de Ucrania.
Otro ransomware contra empresas ucranianas
El mes pasado Microsoft también dio la voz de alarma respecto a una operación similar en Ucrania y Polonia, con un ransomware llamado Prestige que tenía como principales víctimas las empresas de logística y transporte.
La firma de Satya Nadella vinculaba a estos ciberataques con el grupo de ciberdelincuentes Iridium, que se superpone con Sandworm.