• Autor de la entrada:
  • Categoría de la entrada:Seguridad / Tecnología
  • Tiempo de lectura:3 minutos de lectura
Anuncios


Los operadores del ransomware DoppelPaymer lanzaron un sitio para publicar los datos de sus víctimas que no pagaron el rescate.

El 25 de febrero, los manejadores de DoppelPaymer publicaron un sitio llamado «Dopple leaks». Un mensaje en el sitio en el momento del lanzamiento reveló la intención de los atacantes de hacerlo: filtrar los nombres y datos de las víctimas que se niegan a satisfacer la demanda de rescate.

Los responsables del sitio le dijeron a Bleeping Computer que las filtraciones Dopple todavía estaban en modo de «prueba». Con ese entendimiento, indicaron que estaban publicando principalmente unos pocos archivos de víctimas no conformes como una forma de avergonzarlos por el momento.



Bleeping Computer encontró cuatro víctimas enumeradas en las filtraciones Dopple en el momento de la publicación. Entre ellos estaba Pemex, la compañía petrolera estatal de México. 

Anuncios
  • Una empresa de cuentas comerciales con sede en EE. UU. Con una cantidad de rescate de 15 bitcoins (~ $ 150K).
  • Una empresa francesa de alojamiento en la nube y telecomunicaciones empresariales con un rescate de 35 bitcoins (~ $ 330K)
  • Una compañía de logística y cadena de suministro con sede en Sudáfrica se cifró el 20 de enero de 2020 con una cantidad de rescate de 50 bitcoins (~ $ 500K).
  • La compañía petrolera estatal mexicana, Pemex, fue atacada por DoppelPaymer  el 10 de noviembre de 2019. Los atacantes exigieron 568 bitcoins ($ 4.9 millones en ese momento) por un descifrador

Esta organización sufrió una infección por DoppelPaymer en noviembre de 2019 . En respuesta, los atacantes exigieron que Pemex pagara un rescate de 568 bitcoins (con un valor de $ 4.9 millones) a cambio de una clave de descifrado.


Las otras víctimas incluyeron una empresa estadounidense de cuentas comerciales, un negocio francés de servicios de telecomunicaciones y nube y una organización sudafricana de logística y cadena de suministro.


Facialix

Mi objetivo es ayudar en el aprendizaje de los demás, y jugar Halo en mi tiempo libre.

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.