Hoy ha saltado la noticia de que la policía de Washington DC había sido víctima de una infección por ransomware.

Hace unos días hablábamos en este boletín cómo el Ransomware Babuk había conseguido información de la compañía telefónica “Phone House”. Ahora el grupo de cibercriminales ha conseguido acceso al Departamenteo de Policía Metropolitana (MPD).

El grupo de piratas informáticos, en un comunicado, asegura que ha tenido acceso a información sensible interna del departamento de policía. En concreto, se estima que los ciberdelincuentes podrían haber accedido a más de 250GB de datos sin cifrar, una cantidad nada despreciable, que muy probablemente podría contener información de ciudadanos.

En este mismo comunicado, el grupo de piratas informáticos también ha realizado una amenaza en la cual aseguran que harán públicos los datos obtenidos en la Dark Web si las entidades competentes no se ponen en contacto con este grupo en un tiempo límite de 3 días. Para dar más credibilidad a la efectividad del ciberataque, han adjuntado unas capturas de lo que parece ser el proceso de robo de estos datos.

Esta amenaza ya viene con un precedente, el de “Phone House” en el cual ya publicaron los datos después de una amenaza sin respuesta.

Aunque Babuk es relativamente joven (fue, como bien indicamos en su momento, el primer ransomware de este año), ya ha afectado a varios sectores importantes y habrá que tenerlo bien en cuenta para futuros fraudes.

Como procuramos añadir ante estas noticias de gran calado, siempre es mejor invertir en formación y medidas proactivas destinadas a mejorar la seguridad de las infraestructuras, en lugar de depender únicamente de medidas reactivas. Contar con una planificación adecuada de la ciberseguridad ayudará a frenar estos ataques. Como mínimo disponiendo de soluciones que no pasen por pagar estos rescates y con ello evitando a su vez alimentar del negocio de los ciberdelincuentes.

Más información:

Hackers Threaten to Leak D.C. Police Informants’ Info If Ransom Is Not Paid. Ravie Lakshmanan. The Hacker News. 27 Abril 2021. https://thehackernews.com/2021/04/hackers-threaten-to-leak-dc-police.html

La entrada El grupo de ciberdelincuentes Babuk se cobra una nueva víctima. se publicó primero en Una al Día.