Cuando un hacker llamó a la empresa que su banda afirmaba haber violado, se sintió igual que la mayoría de nosotros cuando llamamos a la recepción: frustrado.
La llamada telefónica entre el hacker, que afirma representar a la banda de ransomware DragonForce, y el empleado de la empresa víctima fue publicada por la banda de ransomware en su sitio web oscuro en un aparente intento de presionar a la empresa para que pague una demanda de rescate. En realidad, la grabación de la llamada solo muestra un intento un tanto hilarante y fallido de extorsionar e intimidar a los empleados de base de una empresa.
La grabación también muestra cómo las bandas de ransomware siempre buscan diferentes formas de intimidar a las empresas que piratean.
“Es cada vez más común que los actores de amenazas se pongan en contacto por teléfono y esto debería tenerse en cuenta en los planes de respuesta de las organizaciones. ¿Nos involucramos o no? ¿Quién debería participar? No querrás tomar estas decisiones mientras el actor de amenazas escucha tu música”, dijo Brett Callow, analista de amenazas de Emsisoft.
En la llamada, el hacker pide hablar con el “equipo directivo”. En cambio, dos empleados diferentes lo pusieron en espera hasta que Beth, de Recursos Humanos, responda la llamada.
“Hola, Beth, ¿cómo estás?” dijo el hacker.
Después de un minuto en el que los dos tienen problemas para escucharse, Beth le dice al hacker que no está familiarizada con la violación de datos que afirmó el hacker. Cuando el hacker intenta explicar lo que está pasando, Beth lo interrumpe y le pregunta: “Ahora, ¿por qué nos atacarías?”.
“¿Hay alguna razón por la que nos elegiste?” Beth insiste.
“No hay necesidad de interrumpirme, ¿de acuerdo? Sólo intento ayudarte”, responde el hacker, cada vez más frustrado.
Luego, el hacker procede a explicarle a Beth que la empresa para la que trabaja solo tiene ocho horas para negociar antes de que la banda de ransomware libere los datos robados de la empresa.
“Se publicará para acceso público y los delincuentes lo utilizarán para actividades fraudulentas y terrorismo”, dice el hacker.
“Oh, está bien”, dice Beth, aparentemente desconcertada y sin entender dónde estarán los datos.
“¿Entonces será en X?” pregunta Beth. “Entonces, ¿es Dragonforce.com?”
Luego, el hacker amenaza a Beth y le dice que empezarán a llamar a los clientes, empleados y socios de la empresa. El hacker agrega que ya se comunicaron con los medios y proporcionaron una grabación de una llamada anterior con uno de sus colegas, que también se encuentra en el sitio web oscuro de la pandilla.
“¿Entonces eso incluye una conversación con Patricia? Porque ya sabes, eso es ilegal en Ohio”, dice Beth.
“¿Disculpe?” responde el hacker.
“No puedes hacer eso en Ohio. ¿Grabaste a Patricia? Beth continúa.
“Señora, soy un hacker. No me importa la ley”, responde el hacker, cada vez más frustrado.
Luego, el hacker intenta una vez más convencer a Beth para que negocie, sin éxito.
“Nunca negociaría con un terrorista o un hacker como tú te llamas”, responde Beth, pidiéndole al hacker que confirme un buen número de teléfono para devolverles la llamada.
Cuando el hacker dice que “no tienen número de teléfono”, Beth ya ha tenido suficiente.
“Muy bien, entonces continuaré y finalizaré esta llamada telefónica ahora”, dice. “Creo que dedicamos suficiente tiempo y energía a esto”.
“Bueno, buena suerte”, dice Beth.
“Gracias, cuídate”, dice el hacker.
La empresa supuestamente pirateada en este incidente, que TechCrunch no nombra para no ayudar a los piratas informáticos a extorsionar a la empresa, no respondió a una solicitud de comentarios.
Lea más en TechCrunch:
