Un grupo de hackers conocido como "Cl0ud SecuritY" está comprometiendo dispositivos de almacenamiento conectados a la red (NAS) LenovoEMC (anteriormente Iomega) descontinuados, eliminando archivos y dejando notas de rescate con demandas de rescate que varían de $ 200 a $ 275, informa ZDNet.
Los ataques han estado ocurriendo desde el mes pasado y parecen apuntar solo a dispositivos LenovoEMC / Iomega NAS con interfaz de administración expuesta. ZDNet dijo que fue capaz de identificar cerca de 1,000 dispositivos expuestos usando Shodan, y muchos de ellos contenían una nota de rescate llamada "¡RECUPERA TUS ARCHIVOS! Todas las notas de rescate también utilizaron la dirección de correo electrónico " cloud@mail2pay.com " como un medio para que los usuarios contactaran a los atacantes.
Según el investigador de seguridad Victor Gevers, que ha estado rastreando los ataques durante mucho tiempo, estas intrusiones resentidas parecen ser el trabajo de un atacante poco sofisticado que no utiliza exploits complejos y dispositivos de destino, que ya están expuestos en Internet. Además, los hackers ni siquiera se molestaron en cifrar los datos.
Si bien la pandilla Cl0ud SecuritY afirma haber copiado los datos de las víctimas en sus servidores y amenaza con publicar los datos si no se paga el rescate, no hay evidencia que respalde las afirmaciones de los piratas informáticos.
"Según las pruebas actuales, las notas de rescate parecen llevar amenazas vacías, y su papel parece ser asustar a las víctimas para que paguen una demanda de rescate por los piratas informáticos que ya han eliminado", escribió ZDNet.
