Por Andrés David Martinez   @Andres_M14


Hackers secuestraron la información de los usuarios de Iomega y piden un rescate de hasta más de USD $400 dólares por cliente en bitcoin para recuperarlo.

***

Un grupo de hackers limpiaron archivos en dispositivos de almacenamiento de acceso público y dejaron solo una nota en la que piden rescate en Bitcoin.

Según los usuarios de los foros de BleepingComputer, los archivos de sus dispositivos NAS (network attached storage) de Lenovo Iomega están siendo supuestamente eliminados u ocultados. Los atacantes exigen un rescate en Bitcoin a cambio de la devolución segura de los archivos de las víctimas.

Después del ataque, las víctimas encuentran sus unidades NAS vacías, excepto un archivo de texto con el nombre “YOUR FILES ARE SAFE!!!” Una de las notas de rescate describe la demanda de los atacantes de 0,03 bitcoins (USD $280). En este caso, los atacantes dan a la víctima una fecha límite del 1ro de agosto de 2019 para hacer el pago, o de lo contrario los archivos “se irán para siempre“.

Parece que los atacantes están generando nuevos mensajes para cada víctima. Dicho esto, no está claro si es el mismo grupo de hackers responsable de todos los ataques.

Cada nota de rescate parece enumerar una dirección de Bitcoin diferente y la cantidad de peticiones varía entre 0,01 (USD $100) y 0,05 (USD $470) bitcoins.

Se trata de cantidades relativamente bajas para lo que normalmente se pide en este tipo de ataques, que se sabe que son de seis cifras. Dado que estos ataques son más probables en individuos, los hackers podrían estar esperando que el bajo precio sea suficiente para atraer a las víctimas a pagar, en lugar de pasar por el estrés de la recuperación de archivos por sí mismos.

Lamentablemente, parece que podría haber funcionado con algunas víctimas.

Clientes pagan el rescate

Una de las direcciones de Bitcoin utilizadas en el ataque ha recibido nueve pagos desde el 27 de junio que, según BleepingComputer, podrían estar asociados a esta campaña. La dirección ha recibido un total de 0,2 bitcoins (USD $1.900).

Los informes iniciales confirman que, a diferencia de los ataques típicos de ransomware, los archivos se eliminan en lugar de cifrarse. Hace unos meses, un estudio reveló que ha habido un incremento de un 90% en este tipo de ataques durante este año.

Una víctima dijo que se las arreglaron para usar software de recuperación de archivos para recuperar sus datos perdidos, adjuntando su unidad NAS directamente a su PC.

Aunque no se ha confirmado cómo acceden los hackers a estas unidades de red, BleepingComputer ha descubierto que existen numerosas unidades NAS de Iomega no seguras conectadas directamente a Internet. Así que suena como si fuera bastante sencillo.

Los dispositivos de almacenamiento en red de Iomega tienen un front-end de acceso público, para que los usuarios puedan acceder a sus archivos a través de Internet. Esta es una gran ventaja si desea ejecutar su propia “nube” en su red doméstica, pero si no la protege adecuadamente, el dispositivo estará abierto para que el mundo lo vea.

Una víctima admitió que no había asegurado su unidad NAS Iomega lo suficiente, y sospechó que los hackers habían detonado en el ataque.

Lenovo emitió una nota de advertencia el año pasado en la que informaba a los usuarios de sus unidades NAS Iomega para que actualizaran el firmware y aseguraran correctamente el dispositivo.

Fuente: TheNextWeb

Traducción de Andrés Martínez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.

Artículos Relacionados