Delincuentes extorsionan a empresa de almacenamiento con liberar 10TB de datos privados

Delincuentes habrían extraido hasta 10TB de información sensible de Western Digital | Fuente: RPP

1 de Mayo del 2023 12:05 PM · Actualizado el 1 de Mayo del 2023 12:24 PM

La empresa de almacenamiento Western Digital denuncia haber sido víctima de un ataque informático en el que se filtraron alrededor de 10 terabytes de datos con información de clientes. Los hackers exigen un rescate de al menos ocho cifras para no publicar los datos.

Los ciberdelincuentes que lograron vulnerar los sistemas de almacenamiento de datos de Western Digital afirman haberse hecho con cerca de 10 terabytes de información de la empresa, incluyendo valiosa información de clientes. Ahora, los extorsionadores están presionando a la compañía para que negocie un rescate, cuya cifra mínima sería de "ocho dígitos", a cambio de no hacer pública la información robada.

El pasado 3 de abril, Western Digital informó sobre un "incidente de seguridad en la red", reconociendo que los piratas informáticos habían logrado sustraer datos tras penetrar en "varios sistemas de la compañía". En ese momento, Western Digital no proporcionó muchos detalles acerca de qué información habían robado exactamente los piratas informáticos, limitándose a señalar que estos "obtuvieron ciertos datos de sus sistemas" y que se encontraban "trabajando para comprender la naturaleza y el alcance de esa información".

Uno de los piratas informáticos habló con TechCrunch para proporcionar más detalles, con el fin de verificar sus afirmaciones. El ciberdelincuente compartió un archivo que estaba firmado digitalmente con el certificado de firma de código de Western Digital, lo que demuestra que ahora pueden firmar digitalmente archivos para hacerse pasar por la empresa atacada. Dos expertos en seguridad también examinaron el archivo y confirmaron que estaba firmado con el certificado de la compañía.

El medio señala que los piratas informáticos compartieron números de teléfono que supuestamente pertenecen a varios ejecutivos de la empresa. Dos de esos números de teléfono tenían saludos de correo de voz que mencionaban los nombres de los ejecutivos que los atacantes afirmaron estar asociados con los números.

Parte de las evidencias comprenden capturas de pantalla que muestran una carpeta de una cuenta de Box que aparentemente pertenece a Western Digital, un correo electrónico interno, archivos almacenados en una instancia de PrivateArk (un producto de ciberseguridad) y una captura de pantalla de una llamada grupal en la que uno de los participantes se identifica como el jefe de seguridad de la información de Western Digital.

El ciberdelincuente también afirmó que ha enviado varios correos electrónicos a ejecutivos de la empresa, utilizando sus direcciones personales ya que el sistema de correo corporativo está actualmente inactivo, exigiendo un "pago único". "Quiero darles una oportunidad para que paguen, pero nuestros llamadores [...] los han llamado muchas veces. No contestan y, si lo hacen, escuchan y cuelgan", dijo el pirata informático consultado por TechCrunch.

Robo de datos ¿Cómo los usan los ciberdelincuentes?

Los ciberdelincuentes suelen hacer varias cosas con los datos filtrados, como venderlos en la dark web, utilizarlos para cometer fraudes financieros o de identidad, extorsionar a la empresa afectada exigiendo un rescate a cambio de no publicar los datos, o incluso utilizar los datos para llevar a cabo ataques de phishing contra los clientes de la empresa afectada.

En los últimos años, se ha observado un aumento en la actividad de ciberdelincuencia en la región, particularmente en países como Brasil, México, Colombia y Argentina. Los ciberdelincuentes en América Latina se dedican a una variedad de actividades, como el robo de información personal y financiera, la creación de malware y la realización de ataques de ransomware.