REvil, una de las bandas de hackers más agresivas del mundo, ha atacado al bufete legal utilizado por Lady Gaga, Drake y Madonna. Los piratas informáticos ahora amenazan con hacer públicos los 756 gigabytes de datos robados. Estos incluyen acuerdos de confidencialidad, contratos privados y correspondencia personal.
Por Mariana Valle
Los hackers de REvil han atacado a un bufete de abogados de Nueva York que representa a muchas de las celebridades más importantes. Los secretos de personalidades como Madonna, Elton John y Robert de Niro están en riesgo ya que 756 gigabytes de datos han sido robados por uno de los grupos de piratería cibernética más notorios del mundo.
Los hackers digitales se encuentran entre las mayores amenazas de la actualidad, y continúan causando estragos dada la más mínima oportunidad. Su última víctima es Grubman Shire Meiselas & Sacks, una de las firmas de abogados de entretenimiento más importantes del mundo. Entre la información encriptada de los servidores del bufete se encuentran contratos, acuerdos de confidencialidad, números de teléfono, direcciones de correo electrónico y correspondencia privada del estudio que también representa a la banda U2, el compositor Andrew Lloyd Webber y la actriz Priyanka Chopra.
En un intento por presentar pruebas de que el secuestro de información es real, los delincuentes han publicado un extracto de la reciente gira de Madonna en la dark web [web oscura]. Según la compañía de ciberseguridad Emsisoft, la banda de hackers REvil, se maneja a través de foros cibercriminales rusos.
Las capturas de pantalla publicadas en las redes sociales no revelan ninguna información personal o financiera sensible de Madonna. Aún. Pero sí incluyen secciones de un contrato confidencial y las firmas de las partes involucradas.
Otra captura de pantalla publicada por los hackers muestra un siniestro grupo de archivos de computadora titulados cada uno con el nombre de una celebridad, entre ellos Mariah Carey, Barbra Streisand y Nicki Minaj.
¿Cómo tener una gran despedida de soltera al estilo de Priyanka Chopra?
Modo operandi
Según lo informado por el Times, la firma de abogados de Nueva York ha reconocido el ataque, notificado a sus clientes y está trabajando con expertos en seguridad cibernética. En un comunicado, Grubman Shire Meiselas & Sacks dice: «Podemos confirmar que hemos sido víctimas de un ataque cibernético. Hemos notificado a nuestros clientes y a nuestro personal. Hemos contratado a los expertos mundiales que se especializan en esta área, y estamos trabajando las 24 horas para abordar estos asuntos».
El bufete no ha revelado qué demandas, y amenazas, han hecho los hackers. Pero lo que sí se sabe es que REvil (también conocido como Sodin y Sodinokibi) normalmente repite el mismo modo operandi. ¿Cuál es? Robar, encriptar y filtrar: una vez que accede a los servidores, REvil encripta los datos con un software malicioso, y si no recibe el dinero del rescato, empieza a soltar la información en la web. Los hackers generalmente piden que se les paguen los rescates en bitcoin, la moneda de la web oscura, ya que esta no se puede rastrear.
Su ataque más célebre hasta la fecha sucedió en Año Nuevo cuando piratearon los servidores de Travelex. La compañía de cambio de divisas perdió control sobre su página y sus archivos. Acto seguido, los hackers anunciaron que comenzarían a filtrar los datos de Travelex si no se les pagaba un rescate de $ 6 millones de dólares.
En Perú, los ataques de hackers son cada vez más frecuentes.