Noticias

Babuk golpea a la Policia de Washington D.C.

Publicado

en

Hace semanas que venimos alertando sobre Babuk, y cada día que pasa el tiempo nos va dando un poco más la razón. Y es que este grupo, del que empezamos a escuchar hablar a principios de este mismo año, parece haberse marcado el firme propósito de convertirse en la organización cibercriminal más temida de este 2021. Y es que tanto su volumen de ataques como la contundencia de los mismos está consiguiendo hacer sombra incluso a otras amenazas tan temidas como REvil/Sodinokibi y RagnarLocker.

La última muestra de ello es el nuevo ataque de Babuk, del que hemos tenido conocimiento hoy mismo, a la infraestructura IT del departamento de Policía de Washington D.C., capital y sede del gobierno federal de Estados Unidos. Una exfiltración de más de 250 gigabytes y que, según afirman los responsables de este ataque, podría acabar en muy malas manos. Este es el texto, traducido, que acompaña a la noticia del ataque y exfiltración:

«¡Hola! Incluso una institución como [el Departamento de Policia de] DC puede ser amenazada, hemos descargado una cantidad suficiente de información de sus redes internas, y les aconsejamos que se pongan en contacto con nosotros lo antes posible, para evitar la filtración, si no se recibe respuesta en 3 días, empezaremos a contactar con bandas para purgar a los informantes, seguiremos atacando al sector estatal de los EE.UU., FBI CSA [SIC], encontramos 0 day [entendemos que es una alusión a la detección de vulnerabilidades en sus infraestructuras] antes que ustedes, ataques aún mayores les esperan pronto.»

hay una parte del texto, en particular, que me ha dejado especialmente preocupado, y es cuando Babuk afirma que, de no producirse el pago en tres días (desconocemos el importe reclamado por los cibercriminales) facilitarán datos sobre los informantes de la Policía de Washington D.C. a las bandas criminales que operan en su jurisdicción, algo que pondría en serio peligro la vida de dichas personas, y una muestra más de que los ciberdelincuentes, como los responsables de este ataque de Babuk, son (al menos en teoría) capaces de cualquier cosa para obtener ingresos por sus acciones.

Por el momento, Babuk ha publicado once imágenes en las que aporta una muestra del contenido exfiltrado en este ataque, entre las que podemos ver desde estructuras de carpetas y archivos empleados para organizar la información, hasta listados con datos personales de los registros del departamento de Policía (hemos enmascarado imágenes y nombres, pero en la imagen publicada por Babuk estos se muestran sin enmascarar) como el que puedes ver bajo este párrafo.

Tres días es el plazo inicial concedido por Babuk a la Policía de Washington D.C. para que efectúen el pago, si bien es posible que, de producirse negociaciones al respecto, éste pueda extenderse en el tiempo. Hemos revisado la página web del departamento de Policía de Washington D.C., así como sus redes sociales, y no hemos encontrado mención alguna al ataque por parte de Babuk.

Lo más leído

Salir de la versión móvil