El Grupo de Ransomware AlphV, también conocido como BlackCat, ha presentado una nueva estrategia innovadora para ejercer presión adicional sobre las víctimas. En primer lugar, para proporcionar algunos antecedentes, Alphv es un cambio de marca de la operación BlackMatter, que a su vez era un cambio de marca de Darkside, el ransomware utilizado en el ataque a Colonial Pipeline.

Las pandillas de ransomware solían simplemente encriptar los sistemas de sus objetivos, sin embargo, eso cambió en 2019 cuando el grupo Maze también comenzó a robar una copia de los datos, utilizando la amenaza de publicarlos en línea como palanca adicional para extorsionar el pago. Desde entonces, las pandillas han probado A/B muchas otras tácticas para presionar a las víctimas, incluidos los ataques DDoS, el alcance de la prensa y la publicación de infracciones a través de anuncios de Facebook. Ahora, Alphv ha ido un paso más allá.

El 14 de junio de 2022, el grupo publicó detalles de un ataque a un hotel en el que afirman que se robaron 112 GB de datos. También crearon un sitio web que permite a los empleados e invitados del hotel verificar si su información estaba entre la que fue robada.

La información supuestamente robada incluye nombres, direcciones, números de teléfono, direcciones de correo electrónico y números de seguro social y ha sido recopilada en paquetes individuales para cada empleado.

Si bien las pandillas de ransomware generalmente publican información en la web oscura, Alphv ha creado este sitio web en la web normal, lo que significa que cualquiera puede acceder fácilmente a él, incluidos otros delincuentes que podrían hacer un uso indebido de la información para sus propios fines.

¿Será efectiva la estrategia?

Alphv sin duda espera que los empleados y los huéspedes presionen a la gerencia del hotel para que pague el rescate para que su información personal sea eliminada del sitio web. De hecho, es posible que Alphv haya utilizado las direcciones de correo electrónico robadas para contactarlos sugiriendo que hicieran exactamente eso.

Es probable que Alphv también espere que la táctica aumente el riesgo de que los empleados enojados y los huéspedes emprendan acciones legales costosas contra el hotel o, al menos, que el hotel y sus aseguradoras crean que habrá un mayor riesgo. Las empresas suelen realizar un análisis de costo-beneficio al decidir si pagar una demanda de rescate. Cuanto mayores sean los costos potenciales asociados con la falta de pago, más probable es que decidan pagar.

Queda por ver si la estrategia de Alphv demuestra ser efectiva. Si lo hace, la táctica probablemente se volverá más común y será copiada por otros grupos. Las pandillas de ransomware son muy predecibles. Si encuentran una estrategia en particular que aumente su tasa de conversión o el retorno de la inversión, la repetirán una y otra vez.