Atacantes de ransonware robados por otros ciberdelincuentes

0
128
Atacantes de ransonware robados por otros ciberdelincuentes

Los propietarios de Proxy Tor están reemplazando las direcciones de pago de Bitcoin. Y asi desviar los pagos de las víctimas de ransomware a sus propias billeteras.

Los investigadores de seguridad de TI en Proofpoint descubrieron un nuevo tipo de ataque/estafa. En el que los ciberdelincuentes se están convirtiendo en víctimas de otros ciberdelincuentes. En este ataque, los cibercriminales se encuentran utilizando sitios proxy Tor para robar Bitcoin. Los que fueron originalmente obtenidos por otros grupos cibercriminales como resultado de ataque de ransomware .

Ciberdelincuentes Roban A Los Ciberdelincuentes

En un ataque de ransomware , los hackers infectan los sistemas informáticos de usuarios desprevenidos. Lo hacen con un software malicioso que bloquea sus datos y les pide a las víctimas que paguen un rescate. El cual se paga en criptomonedas de Bitcoin o Monero. a través de los sitios proxy de Tor Browser o Tor. Debido al crecimiento sin precedentes del valor de las criptomonedas, ha habido un aumento en los ataques de ransomware en consecuencia.

Pero dado que no todos los usuarios están familiarizados con el funcionamiento de Tor. Las víctimas desesperadas confían en los servidores proxy de Tor. Y enviar un pago de rescate y recibir la clave de descifrado de sus datos. Sin embargo, estos proxies son propiedad de personas (administradores web). Los cuales de manera predeterminada pueden trabajar como intermediarios y vigilar lo que haga un usuario en el proxy.

Según  los investigadores de seguridad de Proofpoint. Se ha encontrado que los propietarios de proxy del sitio Onion.top. Están modificando la fuente de tránsito de las páginas web utilizadas para los pagos y desviando los pagos de Bitcoin de las víctimas de ransomware a sus propias billeteras. Esto significa que una vez que la víctima realiza una transacción, el dinero del rescate va a los administradores. Impidiendo que valla a los piratas informáticos detrás del ataque de ransomware. Esto también significa que los administradores están impidiendo que las víctimas reciban sus claves y robarles a los piratas informáticos.

“Este parece ser el primer esquema de este tipo que afecta tanto a las víctimas del ransomware como a los operadores”, señaló Proofpoint.

Cómo Se descubrió La Estafa

Los investigadores primero se enteraron de la estafa durante las campañas LockeR, Globelmposter y Sigma ransomware. En la campaña de LockeR, los investigadores identificaron que su portal de pago advirtió a los usuarios de no usar el proxy onion.top para enviar un pago de rescate.

“NO use onion.top, están reemplazando las direcciones de bitcoin con las suyas propias y están robando bitcoins. Para asegurarse de que está pagando la dirección correcta, use el navegador Tor “, decía la advertencia.

Tor proxy

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.