Home Ciberguerra Cibercriminales iraníes de ransomware, apuntan a empresas israelíes

Cibercriminales iraníes de ransomware, apuntan a empresas israelíes

Un grupo que se describe a sí mismo como “N3tw0rm” (Networm) añadió, el domingo último, el logotipo de H&M Israel a su sitio web de denuncia, sólo tres días después de que otra empresa local, Veritas Logistics, fuera atacada.

Networm amenaza con publicar 110 GB de datos robados al minorista de moda y 9 GB de la empresa de transporte Veritas, incluyendo información sobre clientes, facturas, empleados y posiblemente datos de pago, según Haaretz.

El grupo habría exigido 3 Bitcoin (168.000 dólares) a Veritas Logistics para borrar los datos.

Una empresa local de ciberseguridad con la que habló Haaretz afirmó que estaba proporcionando respuesta a incidentes a tres empresas israelíes que habían sido afectadas recientemente por el ransomware. Hay sospechas de que una organización sin ánimo de lucro no identificada también puede haber sido objeto de la campaña en curso.

Networm ha sido vinculado a “Pay2Key”, un grupo de ciberataque iraní que atacó a decenas de empresas israelíes a finales del año pasado en lo que algunos comentaristas describieron como una operación ideológica más que financiera.

Si esto es cierto, los atacantes no tienen intención de divulgar la información robada, sino que quieren socavar el estatus de Israel como potencia cibernética preeminente, según el informe.

De hecho, no es infrecuente que los autores de amenazas de ransomware se queden con parte o la totalidad de los datos que han robado.