«Paga o llamo a Snowden»: los extorsionadores encuentran una nueva táctica de chantaje

«Paga o llamo a Snowden»: los extorsionadores encuentran una nueva táctica de chantaje Ox Thief comienza una nueva era de ataques.

Los especialistas de Fortra descubrieron un nuevo grupo de extorsionadores, Ox Thief, que utiliza métodos poco convencionales para presionar a sus víctimas. En uno de los casos recientes, los atacantes amenazaron con ponerse en contacto con Edward Snowden si sus demandas no eran cumplidas. Este paso podría indicar que algunos ciberdelincuentes están teniendo dificultades para obtener el rescate.

Ox Thief comenzó su actividad con el esquema tradicional: el grupo anunció en su sitio en Tor que había robado 47 GB de «archivos altamente sensibles» de una empresa. Para probar la veracidad de sus afirmaciones, los hackers proporcionaron muestras de los datos y amenazaron con publicar toda la información si la víctima no pagaba el rescate.

Sin embargo, la táctica fue más allá del guion habitual. Los extorsionadores publicaron una lista detallada de posibles consecuencias por no pagar: demandas legales, multas multimillonarias, responsabilidad penal, pérdida de reputación y altos costos de respuesta ante el incidente. Como ejemplos, los ciberdelincuentes citaron casos reales de grandes filtraciones – Capital One en 2019 y Uber en 2016.

Ox Thief también amenazó con llamar la atención de conocidos especialistas en ciberseguridad y organizaciones de derechos humanos, incluidos el periodista Brian Krebs, el fundador del proyecto Have I Been Pwned Troy Hunt, la Electronic Frontier Foundation (EFF) e incluso el grupo de derechos humanos NYOB. Entre los posibles «informantes» figura también Edward Snowden, lo que parece ser un intento de aumentar la presión sobre la víctima.

Este método recuerda la táctica del grupo ALPHV/BlackCat, que en 2023 presentó una queja ante el regulador SEC contra la empresa MeridianLink por ocultar una filtración de datos. Sin embargo, según los analistas de Fortra, las acciones de Ox Thief representan un nuevo nivel en la evolución del extorsionismo. Los ciberdelincuentes ahora apuestan no solo por la presión psicológica, sino también por el miedo a los litigios y la intervención de las autoridades.

Además, el cambio de táctica podría estar relacionado con la disminución de los pagos a los extorsionadores. Si las organizaciones ceden con menos frecuencia, los criminales se ven obligados a inventar nuevas formas de presión.

El grupo fue detectado a principios de marzo después de que afirmara haber hackeado a la empresa Broker Educational Sales & Training (BEST), que se dedica a la formación de profesionales financieros y de seguros. Los hackers afirmaron haber robado datos personales de los empleados, informes financieros, documentos de seguros y contratos. Sin embargo, no hay confirmación independiente del incidente.

La situación se complica por el hecho de que anteriormente, otro grupo, Medusa, también había hecho afirmaciones similares sobre el hackeo de BEST. En diciembre de 2024, sus miembros también afirmaron que habían robado datos de la empresa. Aún no está claro si estos ataques están relacionados entre sí, si los archivos son auténticos o si Ox Thief simplemente aprovechó la filtración de datos realizada por otros delincuentes. La empresa BEST aún no ha comentado sobre lo sucedido.