Logo del sitio

El Robin Hood de los ransomwares: obliga a donar ropa y pagar atención sanitaria

Los ciberdelincuentes no piden rescates para ellos, sino para personas desfavorecidas.
Los ciberdelincuentes no piden rescates para ellos, sino para personas desfavorecidas.
Flickr

Un grupo de ciberdelincuentes que usa ransomware para atacar a las empresas está jugando a ser Robin Hood. ¿Cómo? Los piratas informáticos roban los datos y solicitan a las compañías que hagan donativos para personas sin recurso a cambio de que se los devuelvan.

El ransomware (secuestro de datos) es un tipo de malware que restringe el acceso a ciertos archivos de los sistemas operativos infectados. Por lo general, este tipo de programas fraudulentos se usan para ciberatacar a las empresas y pedir rescates a cambio de que estas puedan recuperar su información.

Normalmente, los atacantes piden dinero para quedárselo ellos, pero en India se ha detectado un caso de cibercriminales que exigen donaciones. Los expertos en seguridad informática de CloudSEK explican que el ransomware se llama ‘Goodwill’ (que significa ‘buena voluntad’ en inglés) y quieren que el rescate sirva para que los más desfavorecidos obtengan servicios de primera necesidad.

En concreto, los ciberdelincuentes piden tres requisitos:

  • Donar ropa nueva a personas sin hogar. 
  • Comprar menús en pizzerías para niños sin recursos. 
  • Dar dinero para pagar la atención sanitaria a las personas que no se lo puedan permitir.
El grupo de ciberdelincuentes mandan un mensaje de sus intenciones.
El grupo de ciberdelincuentes mandan un mensaje de sus intenciones.
CloudSEK

Además, los atacantes piden que las empresas afectadas deben publicar por redes sociales que han sido víctimas de Goodwill y que gracias al ciberataque ahora son “mejores personas”. De este modo, las compañías perjudicadas reciben la clave que les permite entrar de nuevo a los archivos o sistemas informáticos dañados por el ransomware.

¿Cuándo se descubrió la existencia de Goodwill?

CloudSEK ha informado que las ciberamenazas se detectaron por primera vez el pasado marzo y que se sabe que nació en India. “Como su propio nombre sugiere, sus responsables parecen estar más interesados en la justicia social que en razones financieras más convencionales”, afirma la empresa de ciberseguridad.

De momento, las acciones de grupo de hackers no han salido de India. No obstante, no sería extraño que los criminales decidan extender su ‘modus operandi’ a otros países.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento