Operadores de ransomware aseguran haber hackeado a Xerox

Ciberdelincuentes afirman haber vulnerado los sistemas del gigante estadounidense de la impresi贸n, Xerox, a la cual estar铆an amenazando con distribuir p煤blicamente los archivos a menos esta pague un rescate.

El grupo responsable del rescate, autodenominado Maze, ha publicado varias capturas de pantalla en su sitio web, con la intenci贸n de demostrar que ha obtenido acceso a los sistemas de Xerox. Los atacantes buscan aumentar sus posibilidades de obtener un bot铆n no s贸lo cifrando los archivos de las v铆ctimas, sino tambi茅n robando informaci贸n de los servidores comprometidos y amenazando con hacerla p煤blica a menos que se cumpla su demanda de rescate.

El hecho de que los ciberdelincuentes hayan publicado el nombre de Xerox en su sitio web sugiere que la empresa no se puso en contacto con ellos en los tres d铆as siguientes a la encriptaci贸n de sus archivos, seg煤n estos suelen exigir.

Con base en las capturas de pantalla hechas p煤blicas, los hackers parecen haber sustra铆do, entre otras cosas, documentos financieros y bases de datos que posiblemente almacenan informaci贸n de los usuarios. Las fechas que aparecen en las capturas de pantalla sugieren que el ransomware comenz贸 a cifrar archivos en las computadoras de Xerox el 24 de junio. Xerox a煤n no ha hecho comentarios sobre el tema.

Seg煤n trascendi贸, una de las presuntas v铆ctimas m谩s recientes de Maze es LG. El grupo ya habr铆a liberado un archivo de 3,6 GB que supuestamente contiene s贸lo el 1% de los datos sustraidos a la empresa sudcoreana. Aunque el archivo est谩 disponible para descarga en el sitio web de Maze, los delincuentes lo han protegido por una contrase帽a, que aseguran dar谩n a conocer “llegado el momento”. Maze ha advertido a las v铆ctimas que no pagar el rescate terminar谩 cost谩ndoles mucho m谩s que el cobro inicial si sus archivos se filtran.

La Universidad de California y Travelex son ejemplos recientes de empresas que han pagado rescate para recuperar sus archivos (ver art铆culos relacionados). Anteriormente, Intel ha recomendado a las empresas afectadas por ransomware simplemente pagar.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.