El 8 de junio del presente año, el grupo de ransomware Vice Society se ha atribuido la responsabilidad del reciente ataque cibernético a la ciudad de Palermo en Italia, que ha causado una interrupción del servicio a gran escala, atraves de su portal web de filtraciones en la red Tor, y amenazando a la ciudad con liberar toda la documentación robada en el ataque si no pagan el rescate para el día domingo.
Según las estimaciones, el ataque ocurrió el pasado 3 de junio, y todos los servicios que dependen de Internet siguen sin estar disponibles, afectando a 1.3 millones de personas y muchos turistas que visitan la ciudad. Las autoridades admitieron la gravedad del incidente el 6 de junio (3 días después del hecho) y explicaron que todos los sistemas informáticos tuvieron que desconectarse para intentar contener los daños, advirtiendo que las interrupciones podrían durar unos días más.
El repentino cierre de su red a los diferentes servicios en línea hizo que el ataque pareciera sospechosamente un ataque de ransomware, y no un ataques DDoS como recientemente ha estado golpeando al país en este último tiempo.
Imagen: CronUp Ciberseguridad
Esto significa que las negociaciones para el pago del rescate aún no han finalizado, y Vice Society espera que sus amenazas a los funcionarios de Palermo resulten efectivas y realicen el pago del rescate por sus activos digitales y la «no revelación» de información interna de la comunidad de Palermo.
Amenazar a la víctima con la publicación de datos a todo público es una práctica estándar para los grupos de ransomware de hoy en día, llamada táctica de «doble extorsión«, y puede ser una poderosa forma de extorsionar a las víctimas. Vice Society podría tener la información de identificación personal de los residentes de Palermo y los detalles confidenciales de cualquier persona que haya utilizado los servicios digitales del municipio.
Vale la pena señalar que la banda de ransomware no ha publicado ninguna muestra de los archivos robados, y como tal, la exfiltración de datos reclamada aún no se puede verificar. Pero cabe una gran posibilidad que la comunidad de Palermo no acepte el pago del rescate de los activos digitales, principalmente debido a que se estaría colaborando de manera directa al negocio del crimen organizado. Además de la difícil situación económica que esta atravesando el país desde ya hace unos años.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
