Babuk Ransomware Group llega a Metropolitan PD
Los actores de amenazas conocidos colectivamente como la banda de ransomware Babuk parecen haber logrado un nuevo éxito. El grupo dice que han extraído alrededor de 250 gigabytes de información del Departamento de Policía Metropolitana de Washington DC a principios de esta semana.
La pandilla afirma haber accedido y robado informes internos, fotografías policiales y otra información asociada de personas que habían sido arrestadas.
La pandilla Babuk publicó sobre el ataque en su sitio web oficial, que utiliza para mostrar pruebas de sus actividades y asustar a las víctimas para que paguen. Algunas de las carpetas de información robadas se denominaron "informes de conflicto de pandillas" y "CARNE - CONFLICTOS", según un informe de Vice.
El ataque viene con una burla descarada, con el grupo Babuk promocionando que es capaz de encontrar vulnerabilidades de día cero antes que sus víctimas.
Un día después del ataque, un portavoz oficial de la Policía Metropolitana lo reconoció y afirmó que se había contactado con el FBI sobre el caso.
El grupo Babuk busca lo habitual: un pago aleatorio contra la promesa de no filtrar los datos robados. Aunque el ransomware Babuk y los actores de amenazas que lo operan solo aparecieron en los radares de los investigadores de seguridad en 2021, ya están causando sensación.
Nuevo pero vicioso
Esta cepa particular de ransomware se ha utilizado en cinco ataques separados, y uno de ellos les ha dado a los ciberdelincuentes $ 85 mil en pago de rescate.
El ransomware Babuk se opera y ejecuta utilizando la plantilla común de ransomware como servicio. El grupo detrás del malware lo otorga a los ciberdelincuentes en ciernes que ejecutan los ataques por su cuenta, y el grupo Babuk se queda con una parte de las ganancias, en caso de que el pago de rescate sea exitoso.
Threatpost informó que este ransomware en particular se ha detectado dirigido a los sectores de la electrónica, la salud y el transporte en diferentes países de todo el mundo.
Los investigadores de seguridad que trabajan con la compañía de seguridad israelí Cymulate señalaron que una gran parte del problema se debe al lento proceso de parcheo de los sistemas. Threatpost citó al director técnico de Cymulate, Avihai Ben-Yossef, quien declaró que incluso si las cosas no se reducen a vulnerabilidades de día cero, solo parchear las vulnerabilidades y usar "pruebas de seguridad manuales" significará que las organizaciones siempre se quedarán atrás de los actores de amenazas.
Las organizaciones y entidades estatales como el Departamento de Policía Metropolitana no parecen ser objetivos particularmente difíciles, si se observan las cifras. En 2019, Threatpost informa que más de 110 organismos gubernamentales se convirtieron en víctimas de ransomware.
