"¡Exige que respeten tu privacidad!": el insólito mensaje de ciberdelincuentes a los clientes de una tienda atacada con 'ransomware' que no quiere pagar un rescate

"Sus datos y los detalles de sus compras se publicarán en la darknet si la empresa no se pone en contacto con nosotros. ¡Llame o escriba y exija a la tienda que proteja su privacidad!".

Este es el insólito mensaje que un colectivo de ciberdelincuentes que operan un ransomware conocido como Clop está enviando a los clientes de una de sus víctimas.Según avanza Bleeping Computer, estos criminales han impactado con su código malicioso en una cadena de tiendas de ropa de premamá. Y esta cadena ha ignorado sus exigencias para pagar un rescate.

Las mafias de 'ransomware' triplicaron sus exigencias de rescate hasta una media de 260.000 euros en 2020 y el problema está agravándose, según una investigación

El ransomware es un código malicioso que una vez accede a los sistemas de la víctima se propaga por todos sus dispositivos encriptando archivos, servidores, discos duros y dispositivos en general. El propósito es dejar inutilizable cualquier soporte informático de la empresa u organización atacada y exigir un rescate económico para que la víctima pueda recobrar la normalidad.

Se tratan de ataques por lo general muy sofisticados que requieren de una respuesta a la altura. Una resolución reciente de la AEPD detalla cómo la aseguradora española Mapfre reaccionó ante un ataque de estas características en agosto del año pasado. El Servicio de Empleo Público, el SEPE, fue impactado en marzo por una cepa de ransomware conocida como Ryuk.

Sin embargo, desde 2020 muchos de estos ataques con ransomware incluyen también el robo de datos sensibles. De esta manera, los atacantes pueden ejecutar lo que ya se conoce como "doble extorsión": el primer chantaje es para recobrar la normalidad. El segundo es para evitar que se publique información confidencial.

Clop protagoniza una nueva vuelta de tuerca. Además de la doble extorsión, está enviando correos electrónicos a los usuarios de la tienda de ropa de premamá.

Este gráfico revela cómo las mafias de 'ransomware' aprovecharon la pandemia para multiplicar sus ataques contra empresas, hospitales y administraciones

"Quizá haya comprado algo aquí: sus datos, por lo tanto, se han visto comprometidos. Su teléfono, su correo, su dirección, su información de la tarjeta de crédito y sus códigos de seguridad", arranca el mensaje. "La tienda ha sido hackeada, los datos, robados, y los publicaremos pronto porque la empresa se niega a proteger a sus clientes".

"Le informamos que publicaremos en la darknettoda su información, así como los detalles de sus pagos, si la empresa no se pone en contacto con nosotros. ¡Llame o escriba a la tienda y pida que protejan su privacidad".

Se trata de un caso insólito de chantaje en ciberataques. La mafia que opera Clop está, en resumidas cuentas, planteando a los clientes de su víctima que presionen a la compañía para pagar el rescate al que en un principio se niegan a hacer frente.

La información trasciende justo este lunes, cuando se conmemora el Día Mundial de las Copias de Seguridad, un elemento indispensable para hacer frente a estos ciberataques y mitigar sus efectos. 

En una nota de prensa remitida por Datos101, una firma española de soluciones de seguridad de datos, se destaca que en España se ha alcanzado el récord de 40.000 ciberataques diarios, siendo así este el tercer país más atacado de toda Europa.