Los ciberdelincuentes que han hackeado un famoso bufete de abogados de EEUU filtran correos electrónicos y contratos que mencionan a Donald Trump y dicen que primero han publicado la "información más inofensiva"

• La banda de ciberdelicuentes que está detrás de la reciente filtración de datos de Lady Gaga ha publicado en la dark web una nueva nota de rescate y más documentos robados de una firma de abogados a la que han hackeado.
• Los hackers publicaron el jueves miles de documentos legales de Lady Gaga, exigiendo un rescate de 42 millones de dólares a su bufete de abogados, que ha sido víctima de un ataque informático.
• Dicen que su siguiente objetivo es Donald Trump y que sus "trapos sucios" podrían perjudicarle en las elecciones presidenciales que se celebran este año.
• Algunos de los documentos examinados por Business Insider son correos electrónicos de carácter legal, contratos y documentos que mencionan al presidente de los Estados Unidos.
• Los hackers dicen que publicaron "la primera parte, con la información más inofensiva", y que habrá más filtraciones de datos. Un experto afirma que es imposible saber qué más tienen.
• Descubre más historias en Business Insider España.

La banda de ciberdelincuentes que ha publicado esta semana abundante información de Lady Gaga tras el hackeo de un destacado bufete de abogados estadounidense acaba de filtrar, según explican, datos del presidente de los Estados Unidos.

Los ciberdelincuentes han publicado enlaces a "la primera parte de los datos, con la información más inofensiva" en una página de la dark web, inaccesible desde las plataformas de búsqueda convencionales. Una muestra de los archivos que ha podido analizar Business Insider son correos electrónicos de carácter legal, documentos y contratos que mencionan a Donald Trump. Hay desde un correo electrónico de un "aprendiz" costarricense que busca conseguir un espectáculo en los actos de campaña de Trump, hasta contratos que negocian el uso de sus entrevistas grabadas en vídeo.

El modus operandi no es nuevo. Varios grupos de cibercriminales ya han robado datos de empresas para filtraros en páginas de la dark web en el pasado. Un experto en este tipo de ciberataques asegura que es difícil saber exactamente qué datos han robado, pero explica que el crimen se une a una oleada de extorsiones que en los últimos tiempos han exigido rescates millonarios a personalidades públicas.

"Puede que no tengan nada significativo y que simplemente estén intentando ejercer presión", matiza Brett Callow, investigador de Emsisoft, una empresa de ciberseguridad especializada en este tipo de rescates. "Las acciones de los grupos cibercriminales que exigen el pago de rescates se están volviendo cada vez más extremas. Ahora convierten los datos en armas y los usan contra las compañías que sufrieron el robo de esa información".

Esta semana la banda cibercriminal logró hackear una prominente firma de abogados relacionada con el mundo del espectáculo en Estados Unidos, Grubman Shire Meiselas & Sacks, y ha filtrado miles de contratos y documentos relacionados con Lady Gaga.

Leer más: El mejor 'cazador de ransomware' del mundo vive aislado y rodeado de cámaras en un lugar secreto en Reino Unido por las amenazas que recibe a diario de las mafias de ciberdelincuentes

Los hackers han amenazado con publicar más datos sobre otros famosos, como Bruce Springsteen, Christina Aguilera y muchos más si el bufete no paga el rescate exigido de 42 millones de dólares.

La firma de abogados, Grubman Shire Meiselas & Sacks, ha asegurado que Donald Trump no es cliente suyo y ha adelantado que, lejos de pagar rescate alguno, está trabajando con el FBI para resolver el crimen, según un comunicado publicado por el portal de noticias sobre famosos Page Six.

La banda de cibercriminales, REvil, lanza ataques de ransomware sobre negocios en los que encripta sus datos y pide un rescate para liberar esa información bajo la amenaza de filtrar públicamente todos esos datos si no reciben el dinero.

"El Sr. Abogado dice que Donald nunca ha sido su cliente. Y asegura que estamos fanfarroneando. Oh, vaya. La primera parte, con información más inofensiva, la publicaremos aquí", ha escrito el grupo de ciberdelincuentes junto a los datos filtrados supuestamente relacionados con Donald Trump.

Esta es la nota de rescate íntegra de los ciberdelincuentes:

Hemos leído la postura de las autoridades. Declaran esto como un acto de terrorismo. Su posición es su elección. Esto no afectará a nuestro trabajo de ninguna manera. Simplemente podrá borrar completamente algunos puntos que seguimos observando. Pero ahora no se trata de eso.

El Sr. Abogado dice que Donald nunca ha sido su cliente. Y dice que estamos fanfarroneando. Oh, vaya. La primera parte, con la información más inofensiva, la publicaremos aquí. Estamos muy contentos de que las estrellas apoyen (según las noticias de los medios) al Sr. Abogado.

¿Pero cómo de fuerte será su apoyo cuando los paparazzi empiecen a publicar en los medios? ¿Cuándo comenzarán a negarse a participar en ciertos eventos, conciertos? ¿Retirar los contratos firmados, cancelar sus actuaciones?

Sr. abogado, usted tendrá la culpa. Y pagará todas las pérdidas de su bolsillo. Además, como se ha señalado correctamente, su reputación ya ha sufrido. Pero todo el mundo cree que esto es lo peor que podríamos hacer. No, no. Lejos de lo peor. Tanto nosotros como usted son conscientes de esto. Recibiremos el dinero de dos maneras:

1. Tú y yo encontramos un lenguaje común (incluso puede ser a través de intermediarios en otros países, ya que los idiotas locales que tienen algo a sus espaldas te impiden hacer esto). Entonces, todo el mundo verá que valoras la reputación y la seguridad de tus clientes. Damos nuestra palabra de que, después de nuestros acuerdos, los datos no serán publicados, usados ni vendidos. Esta es nuestra palabra. Nuestra reputación es muy conocida y querida por nosotros. Siempre mantenemos nuestras palabras. Así conseguimos el dinero, tú recuperas tu reputación, los datos, refuerzas tu seguridad y sigues viviendo.

2. Sigues escuchando a tipos inteligentes que, por supuesto, no te compensarán por las pérdidas. Nuestras acciones serán las siguientes:

1) Subastaremos los datos de los clientes cada semana (por apellido). Estos datos serán comprados por las propias estrellas, o por varios medios de comunicación y luego los chantajearán, o simplemente por gente amable con buenas intenciones. No nos importa. Lo principal es que obtendremos el dinero. Por lo tanto, después de esto, la gente comenzará a tener problemas. Y, oh sí, sabrán a quién culpar por esto. Y quién puso su seguridad y reputación como pago por el dinero.

2) Sus datos seguirán sin estar disponibles. Seamos honestos. Ni siquiera estos idiotas pueden descifrar la criptografía elíptica. Aunque pueden seguir creyéndoles. Usted incurre en pérdidas diariamente, y ellos están investigando activamente este crimen, aunque ellos mismos entienden que van a dar contra un muro. Además, están buscando artistas, no organizadores. Este es su negocio, nosotros nos divertimos mirando con palomitas de maíz.

Eso es todo lo que quería decir. Como puedes ver, ambas opciones nos benefician. Y lo conseguiremos. La única pregunta es cómo de fuertes serán las pérdidas que sufriréis. Y las de aquellos que confiaron en ti.