Filtran el código fuente de un ransomware y aflora una historia de traición entre ciberdelincuentes: "Me queda poco tiempo, pero lo que me quede lo viviré como un ser humano"

El mundo digital puede parecer áspero y frío, pero algunas cosas de las que suceden en él parecen historias de novela negra. Sobre todo en el ámbito de la ciberdelincuencia.

Se ha filtrado el código fuente de Babuk, uno de los ransomware más peligrosos de los últimos meses. El recurso ha aparecido de la noche a la mañana en un foro de hacking de habla rusa, según destaca el medio especializado en ciberseguridad Bleeping Computer.

Las fechorías del grupo que operaba Babuk son varias y diversas, pero en España son conocidos porque en abril de este mismo año afectaron a las bases de datos de Phone House, comprometiendo la información de miles de clientes en el país.

Para entender la filtración de este código fuente, hay que detenerse en la reciente historia de Babuk. El colectivo de ciberdelincuentes que opera este ransomware sufrió una escisión hace unos meses. Aunque sus ataques surgieron este mismo año 2021, aparentemente un ataque al Departamento de Policía Metropolitana de Washington DC supuso un antes y un después.

La falta de reconocimiento, el estrés causado por la pandemia y las duras consecuencias emocionales de los incidentes están pasando factura a los expertos en ciberseguridad

Según relata Bleeping Computer, tras producirse aquel hackeo, una corriente del grupo Babuk planteó filtrar los datos de agentes policiales como una forma de ganar notoriedad. El medio tuvo acceso al testimonio de uno de los integrantes del grupo original de Babuk, que reconoce que hubo disenso entonces. "No somos de los buenos, pero eso ya era demasiado hasta para nosotros".

Los datos finalmente se filtraron, lo que provocó la escisión de Babuk en dos grupos. El administrador fundó un foro de ciberdelincuencia llamado Ramp junto con varios socios mientras que el resto de los integrantes crearon un nuevo ransomware, Babuk V2, que ha continuado con sus ataques.

Poco después de que el administrador de Babuk fundase Ramp, el foro comenzó a sufrir ataques de denegación de servicio (DDoS). El responsable de Ramp acusó a sus antiguos compañeros, mientras que los miembros de Babuk V2 señalaron a Bleeping Computer que ellos no tenían nada que ver con esos incidentes.

Sea como fuere, lo cierto es que esta división de Babuk explica la ahora filtración del código fuente de Babuk. El primero en detectar la filtración de este código fuente ha sido un investigador especialista en seguridad informática de vx-underground. El usuario que ha filtrado el código fuente del ransomware reivindicaba que lo ha hecho mientras pueda seguir viviendo "como un humano".

El presunto filtrador de dicho código fuente sufre de cáncer terminal, según incide Bleeping Computer. El medio ha accedido a la documentación con todo este código fuente, más de una docena de carpetas en las que se incluyen incluso las contraseñas que descifrarían los archivos de víctimas que habían sido atacadas con este código malicioso en el pasado.

De gamberradas adolescentes a complejas organizaciones criminales: así han evolucionado los ciberataques en 11 grandes golpes de la historia

Especialistas de Emsisoft y McAfee estuvieron revisando el código fuente filtrado de Babuk. En estos momentos, algunas fuentes señalan a Bleeping Computer que, efectivamente, el código fuente filtrado es real. El descubrimiento permitirá a muchas firmas de ciberseguridad preparar sus propios antídotos para uno de los ransomware más peligrosos de este año.

"Me importa una mierda si hay karma o no, no viviré mucho, pero el tiempo que me quede lo haré como un humano", resumía el filtrador del código fuente de Babuk en la publicación en el foro de habla rusa.