Una mafia de ciberdelincuentes anuncia que LG ha perdido el código fuente de algunos de sus productos en un inquietante comunicado

"Pronto podréis saber cómo LG ha perdido el código fuente de sus productos para una importante compañía de telecomunicaciones que opera a nivel global". Con esta elocuente frase se despide el último comunicado de Maze, una organización de ciberdelincuentes que opera un ransomware que recibe el mismo nombre.

Las mafias de ransomware son aquellas que emplean este tipo de programas para ciberatacar a grandes corporaciones a las que después pide un rescate. La operación es muy sencilla: una vez sus programas logran penetrar en las redes IT de sus víctimas, la aplicación comienza a encriptar todos los archivos de su objetivo. El objetivo es pedir un rescate económico —generalmente en criptomonedas— a cambio de recibir el 'antídoto': un programa que será capaz de descifrar todos los ficheros perdidos.

LG por el momento ha descartado hacer ningún tipo de comentario al respecto. Ha sido el portal español Derecho de la Red el primero en informar sobre este inquietante anuncio que han hecho los operadores del Maze Ransomware.

Leer más: El mejor 'cazador de ransomware' del mundo vive aislado y rodeado de cámaras en un lugar secreto en Reino Unido por las amenazas que recibe a diario de las mafias de ciberdelincuentes

Los cibercriminales que están detrás de Maze vienen copando desde hace semanas titulares de la prensa especializada en ciberseguridad. Lawrence Abrams, editor del portal Bleeping Computer, advierte desde principios de junio cómo Maze está cooperando con otras organizaciones de ransomware para utilizar su web como una plataforma en la que los hackers cuelgan los documentos robados de sus víctimas.

Un viejo conocido del mundo del 'ransomware'

La web de Maze, donde está colgado este comunicado, ya ha subido información de las víctimas de otros operadores de ransomware como es el caso de LockBit, otro conocido programa cuya finalidad es encriptar los archivos informáticos de las víctimas a las que ataca.

Aunque sobre LG no da más información, Maze promete que en un futuro comunicado de prensa revelarán cómo esta firma coreana ha perdido, según dicen, "el código fuente de sus productos". Por el momento la compañía ha declinado a hacer ningún tipo de comentario, pero en cuanto haya una reacción, Business Insider España la recogerá.

En el resto del comunicado, los operadores detrás del ransomware Maze aseguran que están trabajando "muy duro, recopilando y analizando la información sobre nuestros clientes y su trabajo". "También analizamos el estado del ataque sobre nuestros clientes: lo rápido que han sido capaces de recuperarse después de una negociación exitosa o sin cooperación de ningún tipo".

Leer más: Así 'secuestraron' los ciberdelincuentes los ordenadores del mayor grupo de hospitales de Europa, dueño de Quirónsalud, en plena pandemia de coronavirus

Una vez un ransomware infecta a una compañía, el programa encripta automáticamente sus archivos. Entonces, las víctimas reciben un mensaje, generalmente en un fichero .txt generado en el escritorio, por el cual los atacantes anuncian que han sufrido un ataque de ransomware y que si quieren recuperar el acceso a sus documentos deberán efectuar un pago, generalmente en criptomonedas.

A principios de año, Business Insider España destacaba en este artículo que los operadores de los ransomware habían pasado de encriptar únicamente los archivos de sus víctimas a extorsionarlas también con la promesa de no filtrarlas al gran público. Precisamente Maze infectó los ordenadores de una empresa sanitaria llamada MDLab y publicó 9,5 GB de datos de la compañía: pedían un rescate de 200 bitcoins —1,6 millones de euros en el cambio de ese momento—.

Maze asegura que algunas de sus víctimas han llegado a perder más de 300 millones de euros

"Un pequeño número de compañías que no vamos a nombrar aquí han intentado descifrar los archivos encriptados con Maze Locker con la ayuda de otras empresas. Estas empresas son compañías de ciberseguridad bien conocidas. Esto ocurrió a finales de 2019 y todavía están a la espera de una solución. Por lo que sabemos, y en comparación con la primera oferta de Maze, estas empresas han pagado hasta dos veces o dos veces y media la oferta que le hacíamos". 

"Una de estas empresas ha gastado 4 veces el dinero que le pedíamos intentando descifrar por sí solas los archivos. Y garantizamos que les llevará años el desencriptar los ficheros".

Leer más: No pagues un rescate si 'secuestran' tu ordenador: la policía europea evita pérdidas de hasta 100 millones de euros por ataques de hackers

El inquietante comunicado continúa. "El cifrado de los archivos no es el principal riesgo. Si una compañía decide hacer una larga pausa en sus operaciones, está en su derecho. Pero las empresas no entienden el riesgo que tiene la filtración de información; especialmente la filtración de información privada. Nosotros estamos especializados en la información privada de nuestros clientes: información financiera, bases de datos, tarjetas de créditos, documentos confidenciales, e investigaciones corporativas".

"Por lo que sabemos, el coste medio para recuperarse de nuestros ataques es de 60 millones de dólares. Jamás hemos pedido una cantidad que se acercara a esa cifra", aseguran.

"Lo que sabemos de uno de nuestros clientes es que perdieron 12 millones de dólares en una semana mientras sus archivos eran accesibles por una filtración. Para compañías más grandes, las pérdidas fueron de entre 50 y 60 millones de dólares de media. Algunas grandes compañías han perdido entre 250 y 350 millones".