- DopplePaymer, una pandilla ransomware, anunció que rompió con éxito la red de Digital Management Inc. (DMI), un proveedor de IT de la NASA.
- La pandilla ransomware obtuvo archivos relacionados con la NASA, 20 de los cuales fueron filtrados en un portal en la Deep web.
- De acuerdo con ZDNet, quien tuvo acceso a los documentos, estos incluyen desde información de Recursos Humanos hasta planes de proyectos.
- En noviembre de 2019, DopplePaymer atacó los sistemas informáticos de Pemex, en la que habría extraído una lista con los registros de 186,143 equipos de la petrolera. En marzo, dicha información fue filtrada.
Después de felicitar a SpaceX y a la NASA por su primer lanzamiento de cohetes operados por humanos, DopplePaymer, una pandilla ransomware, anunció que infectó la red de uno de los proveedores de tecnología informática (IT, en inglés) de la NASA.
De acuerdo con ZDNet, DopplePaymer afirma que rompió con éxito la red de Digital Management Inc. (DMI), una compañía con sede en Maryland que proporciona servicios de IT y ciberseguridad bajo demanda.
La lista de clientes de DMI incluye a varias compañías están en dentro del ranking de las 100 mejores de Fortune. Además, tiene a diversas agencias gubernamentales, entre ellas la NASA.
Hasta el momento, no se conoce qué tan profundo llegó DopplePaymer en la red de DMI y a cuántas redes de clientes lograron entrar.
Lo que está claro es que la pandilla ransomware obtuvo archivos relacionados con la NASA. Para respaldar el logro, DopplePaymer publicó 20 archivos en un portal que opera en la Deep web.
Los archivos, a los que ZDNet tuvo acceso y hace referencia en su nota, incluyen desde documentos de Recursos Humanos hasta planes de proyectos. Según el portal especializado en tecnología, la información sobre los empleados coincide con los registros públicos de LinkedIn.
Por otro lado, DopplePaymer también publicó una lista de 2,583 servidores y estaciones de trabajo que los piratas informáticos afirman que son parte de la red interna de DMI.
DopplePaymer usa la información para extorsionar
El propósito de filtrar estos archivos es para extorsionar a las compañías y organizaciones que son víctimas del ciberataque.
El equipo de DopplePaymer es una de varias pandillas ransomware que operan “sitios de fuga”, donde publican datos de compañías pirateadas.
Según su modus operandi, lo primero que hacen es compartir una pequeña muestra de la información. En caso de que la víctima no se sienta intimidada o se niegue a pagar la cifra que se le demanda, el grupo filtra todos los archivos con una venganza.
En noviembre de 2019, DopplePaymer atacó los sistemas informáticos de Petróleos Mexicanos (Pemex), en la que habría extraído una lista con los registros de 186,143 equipos de la petrolera, informó El Economista.
Pemex admitió haber sido víctima del ciberataque y, a través de un comunicado de prensa, declaró operar con normalidad. No obstante, el pasado marzo la información fue filtrada en el sitio Dopple Leaks.
Hiram Alejandro Camarillo, investigador de la firma de seguridad informativa Seekurity, afirmó en entrevista con El Economista que los archivos extraídos contienen información de la estructura de la petrolera y cómo se conectan sus sistemas internos.
Hasta el momento, DMI no ha hecho declaraciones sobre el ciberataque de DopplePaymer, por lo que habrá que esperar a ver si la información robada, y que compromete a la NASA, será filtrada en su totalidad.
TAMBIÉN LEE: Otros virus al acecho: aumentan ciberataques con el tema del coronavirus
