Google informó este fin de semana que un grupo de hackers está enviando correos electrónicos en los que extorsionan a ejecutivos de varias empresas, donde les indican que tienen datos confidenciales que extrajeron de sus aplicaciones comerciales de Oracle.
En este sentido, Google calificó como “piratas informáticos” a los atacantes detrás de estas acciones. Se trata de una extorsión ya que los hackers les están pidiendo a los empresarios una suma de dinero por no revelar la supuesta información que robaron.
Aunque el gigante tecnológico no precisó el número de personas que están siendo víctimas de esta práctica, señaló que el correo lo están recibiendo ejecutivos de “numerosas” organizaciones empresariales de gran tamaño.
Un grupo de hackers extorsionan a ejecutivos de empresas por correo electrónico
Los llamados piratas informáticos están asociados con un prolífico grupo de ransomware que amenaza a los empresarios con revelar la información que sustrajo de un conjunto de productos de software empresarial desarrollados por Oracle.
Al respecto, en el correo electrónico los atacantes indican a los empresarios que robaron información confidencial de las aplicaciones E-Business Suite de Oracle. Vale destacar que estas apps son usadas para gestionar registros de clientes, cadenas de suministro y transacciones financieras.
Según se conoció, en la comunicación los hackers están exigiendo a los empresarios que realicen un pago con un monto alto. Todo con el objetivo de evitar que los archivos sustraídos salgan a la luz pública.
Aunque Google hizo el anuncio oficial de esta práctica de delito informático, no dio mayores detalles al respecto. Así pues, afirmó que “actualmente no tiene pruebas suficientes para evaluar definitivamente la veracidad de estas afirmaciones”.
Asimismo, describió la campaña de envío de correos electrónicos como “de gran volumen”. Además, Google afirma que un grupo de atacantes está asociado a la banda de ransomware Clop.
¿Quiénes son los que están detrás de la campaña?
La jefa de análisis de delitos cibernéticos de Google, Genevieve Stark, informó a TechCrunch que los piratas informáticos comenzaron con el envío de correos electrónicos el pasado 29 de septiembre.
Estas comunicaciones se enviaron desde cientos de cuentas comprometidas, entre estas se encuentra una vinculada a la banda de ransomware Clop. Se trata de un conocido grupo de delitos cibernéticos.
Charles Carmakal, director de tecnología de la unidad de respuesta a incidentes de Google, Mandiant, dijo a TechCrunch que los piratas informáticos enviaron correos electrónicos a varios ejecutivos que incluían direcciones de contacto del sitio de filtración de datos del grupo Clop.
Este sitio web es la herramienta que los hackers usan para presionar a sus víctimas. Al publicar allí la información robada, buscan forzar a las empresas afectadas a pagar un rescate a cambio de eliminar esos archivos y evitar que sean divulgados.
El monto de la extorsión
Al respecto, se conoció que en uno de los casos, los hackers exigieron 50 millones de dólares a una empresa afectada. Hasta ahora, no se maneja información oficial sobre si alguna de las víctimas ha hecho el pago que le exigen.
Según reseñó TechCrunch, Clop es un grupo de hackers prolífico que ha atacado a cientos de empresas en los últimos años. A menudo los concretan explotando fallos de seguridad previamente desconocidos para el fabricante del software, conocidos como vulnerabilidades de día cero.
Hasta el momento, Oracle no ha ofrecido declaraciones oficiales sobre la afirmación que hacen los hackers en sus correos donde extorsionan a los ejecutivos de empresas asegurando que extrajeron datos confidenciales de Oracle E-Business Suite.
Información de Forbes y TechCrunch / redacción Tecnoflash
No dejes de leer: Un fondo saudí y una firma de capital privado compran a Electronic Arts (EA) por esta importante suma
Usa la tecnología con inteligencia, únete a nuestras redes sociales hoy