La empresa Ring almacena una gran cantidad de datos por medio de sus timbres de video y cámaras de seguridad en hogares de todo el mundo. Ahora una pandilla de ransomware amenaza con publicarlos en línea.

Según lo informado por Motherboard, la pandilla de ransomware ALPHV afirma que violó los sistemas de la compañía propiedad de Amazon y obtuvo acceso a sus datos. Ring dijo en un comunicado que no hay evidencia de una violación de sus sistemas. Sin embargo, es consciente de que uno de sus proveedores externos se ha visto afectado por un ataque de ransomware.

En una publicación en Twitter, ALPHV respondió a Ring diciendo “Siempre hay una opción para permitirnos filtrar sus datos”. Hasta el momento, la banda de ransomware no ha publicado ninguno de los datos que supuestamente robó de la empresa. Sin embargo, todavía hay motivos de preocupación, ya que Motherboard detectó una lista llamada Ring en el sitio de descarga de datos de ALPHV.

Publicidad

Los grupos de ransomware como ALPHV recurrieron al uso de sitios de volcado de datos como un medio para obligar a las víctimas a pagar para recuperar el acceso a sus datos. Las empresas que se niegan a pagar un rescate a menudo tienen una pequeña parte de sus datos robados filtrados en línea en un esfuerzo por hacer que jueguen con los piratas informáticos que tienen sus datos como rehenes.

La pandilla de ransomware ALPHV tiene una larga historia de lanzamiento de ataques contra empresas en los EE.UU., Europa y Asia. El grupo también se conoce comúnmente como BlackCat, que en realidad es el nombre del malware que implementa en sus ataques.

En el pasado, ALPHV filtró datos médicos de Lehigh Valley Health Network y asumió la responsabilidad de piratear empresas hoteleras como Westmont Hospitality Group, que opera hoteles IHG y Hilton en todo el mundo.

Publicidad

Otra cosa que distingue a ALPHV de otros grupos de ransomware es su sitio de volcado de datos donde publica datos pirateados en grupos llamados “Colecciones”. Mientras que otros grupos de ransomware tienen sitios similares, el de ALPHV es conocido por estar indexado y ser más fácil de buscar.

Por ejemplo, en su sitio ALPHV Collections, es posible buscar en bases de datos filtradas casi completas con contenido indexado tanto por los nombres de los archivos como por el contenido disponible en los archivos que incluyen documentos e imágenes.

Publicidad

Por el momento, Amazon está investigando la violación de datos de un proveedor externo por el que ALPHV se ha atribuido el mérito. Hasta que esta investigación esté completa, es probable que no escuchemos más.

Como Ring fabrica algunos de los mejores videoporteros y las mejores cámaras de seguridad para el hogar, sus productos son extremadamente populares y se utilizan en hogares de todo el mundo. Sin embargo, para evitar que otros espíen sus cámaras, la empresa utiliza encriptación de extremo a extremo (E2EE) en la mayoría de los países, lo que evita que tanto ella como los gobiernos obtengan acceso a los datos de sus cámaras.

Sin embargo, si la pandilla de ransomware ALPHV logró violar a uno de los proveedores externos de Ring, es posible que el grupo haya podido robar datos corporativos o de clientes durante su ataque. (I)