La nueva estrategia de Ox Thief

El panorama de la ciberextorsión sigue evolucionando, y un nuevo actor ha surgido con tácticas inusuales. Se trata de Ox Thief, un grupo que, según especialistas de Fortra, ha adoptado métodos poco convencionales para presionar a sus víctimas. En un caso reciente, los atacantes amenazaron con contactar a Edward Snowden si no se cumplían sus demandas, lo que indica una creciente dificultad de los ciberdelincuentes para recibir los pagos de rescate.

Un enfoque de extorsión diferente

Al igual que otros grupos, Ox Thief inició su operación anunciando en su sitio Tor el robo de 47 GB de “archivos altamente sensibles” de una empresa. Para probar la veracidad de su afirmación, compartieron muestras de datos y amenazaron con publicar la información en caso de no recibir el pago exigido.

Sin embargo, en lugar de limitarse a esta estrategia, ampliaron su método de presión. Los extorsionadores publicaron una lista detallada de las posibles consecuencias que enfrentaría la empresa si se negaba a pagar, incluyendo:

• Demandas judiciales y multas millonarias.
• Responsabilidad penal para los responsables de seguridad.
• Pérdida de reputación y confianza de clientes.
• Altos costes derivados de la respuesta al incidente.

Para reforzar su amenaza, citaron casos reales de filtraciones importantes, como la de Capital One en 2019 y Uber en 2016.

Nombres influyentes como presión

Un aspecto llamativo de la estrategia de Ox Thief es la inclusión de reconocidos expertos en ciberseguridad y organizaciones de derechos humanos dentro de su amenaza. Entre los mencionados se encuentran:

• Brian Krebs, periodista de investigación en ciberseguridad.
• Troy Hunt, fundador de Have I Been Pwned.
• Electronic Frontier Foundation (EFF), una organización de derechos digitales.
• NOYB, un grupo de derechos humanos.
• Edward Snowden, quien ha sido utilizado como presunta herramienta de presión.

Esta táctica busca sembrar el miedo a la intervención de figuras reconocidas en la industria, lo que podría derivar en un mayor escrutinio y consecuencias legales para la empresa afectada.

Una evolución en la extorsión digital

Si bien el uso de presión psicológica no es nuevo, la estrategia de Ox Thief representa una evolución en la manera en que los ciberdelincuentes buscan forzar los pagos. Los expertos de Fortra han comparado este enfoque con las acciones del grupo ALPHV/BlackCat, que en 2023 denunció a MeridianLink ante la SEC por no revelar una fuga de datos.

Los analistas creen que este cambio de táctica podría deberse a una disminución en los pagos de rescate. Con un número creciente de organizaciones que optan por no negociar con extorsionadores, los delincuentes se ven obligados a idear nuevas formas de presión.

La controversia con BEST y Medusa

El grupo Ox Thief fue detectado por primera vez a principios de marzo, cuando anunció el hackeo de Broker Educational Sales & Training (BEST), una empresa de capacitación para profesionales financieros y de seguros. Afirmaron haber robado datos personales de empleados, informes financieros y documentos sensibles.

No obstante, la situación se volvió más confusa cuando se descubrió que otro grupo, Medusa, había hecho declaraciones similares sobre BEST en diciembre de 2024. Hasta el momento, no está claro si los ataques están relacionados, si los datos son genuinos o si Ox Thief simplemente está intentando aprovechar filtraciones previas de otros atacantes. BEST, por su parte, no ha emitido comentarios al respecto.

El caso de Ox Thief evidencia que la extorsión digital sigue evolucionando y que los grupos ciberdelincuentes están explorando nuevas formas de presionar a sus víctimas. Con estrategias que van desde amenazas legales hasta la exposición mediática, las organizaciones deben estar más preparadas que nunca para hacer frente a estos ataques. Implementar sólidas estrategias de seguridad y respuesta a incidentes es fundamental para reducir el impacto de estas amenazas.

#Ciberseguridad ? #Hackers ? #ExtorsiónDigital ? #AmenazaCibernética ? #OxThief ? #Ransomware ?️ #FiltraciónDeDatos ? #SeguridadInformática ?️ #EdwardSnowden ?️ #Fortra ?