Se ha descubierto un nuevo vínculo entre los anuncios de Facebook y el ransomware
Parece que los malos actores han descubierto una nueva forma de explotar una plataforma legítima para presionar a las víctimas de ransomware para que cumplan con sus demandas. Los investigadores de seguridad descubrieron que los anuncios de Facebook se usaban para presionar a una presunta víctima de un ataque de ransomware.
Parece que la creatividad y el ingenio de los malos actores no tienen fin. Las personas responsables de este último abuso de los anuncios de Facebook pertenecen al Grupo Ragnar Locker. Parece probable que Campari Group, un gran productor de bebidas alcohólicas de marca, incluidos los populares bourbons estadounidenses como Wild Turkey, se haya convertido en una víctima de ransomware y un objetivo para Ragnar Locker Group.
Los investigadores descubrieron que Ragnar Locker Group estaba usando cuentas de Facebook pirateadas para publicar anuncios que parecen presionar y amenazar a Campari. Este tipo de uso exorbitante de anuncios es, por supuesto, ilegal y los anuncios fueron eliminados rápidamente, pero aún así lograron llegar a más de 7 mil usuarios de Facebook antes de que fueran eliminados.
El usuario de Facebook cuya cuenta fue pirateada reveló el ataque y declaró que los malos actores inyectaron $ 500 en su cuenta para pagar los anuncios maliciosos.
Ragnar Locker Group amenaza con violar la red de Campari y tener a su disposición varios terabytes de datos confidenciales de la empresa. La amenaza impuesta es que estos datos se harán públicos en los foros de hackers de la web oscura, a menos que Campari acepte pagar $ 15 millones en Bitcoin.
Grandes ladrones de ransomware
Ragnar ha sido una de las bandas de ransomware más infames de la historia, ganando millones en pagos de rescate desde que apareció en el mapa a fines de 2019.
El ransomware en su conjunto parece estar aquí para quedarse. Las demandas de ransomware realizadas por varios atacantes solo en 2020 ascienden a más de mil millones de dólares y el costo total de los ataques de ransomware, incluido el tiempo de inactividad, el mantenimiento y la recuperación, se estima en alrededor de $ 20 mil millones.
Las proyecciones de los analistas indican un crecimiento en la actividad de ransomware y sumas de demanda de rescate durante al menos unos años más. Dado que las empresas y las corporaciones son los principales objetivos de las grandes operaciones de ransomware, las demandas pueden llegar fácilmente a millones, como es el caso del rescate que Ragnar afirma que exigió a Campari.