3 de noviembre de 2020

Fin al proyecto Maze Ransomware

El grupo detrás del ransomware Maze ha publicado en los últimos días una nota de prensa en la que informa sobre su intención cerrar de una vez por todas su servicio de ransomware.

El pasado 1 de noviembre, el grupo de ciberdelincuentes encargados de desarrollar el ransomware Maze, publicó una nota de prensa en la que informaba del cierre definitivo de sus servicios relativos a Maze.

La nota de prensa completa ha sido publicada en su página web ‘oficial’, publicada en un servicio oculto de Tor. En ella afirman que el proyecto esta cerrado, y que cualquier enlace a su proyecto o uso de su marca en un futuro debe ser considerado como falso y como un intento de fraude.

Nota de prensa

Además, el grupo ha desmentido la existencia del ‘Maze Cartel‘, que según ellos no ha existido ni existirá. La suposiciones que existían sobre la colaboración con otros grupos, por tanto, parecen acabar siendo incorrectas, o al menos ese es el mensaje que han querido dar.

Más allá de informar del cierre, su publicación incluye respuestas al ‘por qué‘ y al ‘para qué‘ se ha desarrollado este proyecto. En cuanto al por qué, el grupo afirma que su objetivo ha sido concienciar al mundo, haciendo ver que la información no se encuentra almacenada de forma segura en el mundo digital, y que es relativamente sencillo llevar a cabo ataques que pongan en peligro a nuestro mundo real.

Hemos observado en los últimos meses cómo ataques ransomware han tenido graves efectos en el mundo real. El incidente de ransomware que sufrió Adeslas recientemente, por poner un ejemplo, ha tenido a sus clientes sin servicio durante meses, y a día de hoy estos siguen sin poder acceder a sus servicios con normalidad. Tal y como afirman en su nota, en la actualidad, un ataque de este tipo puede suponer la perdida de acceso a servicios básicos como Internet, agua o electricidad.

En cuanto al ‘para qué‘, el grupo explica que en algún momento el Bitcoin alcanzará un valor demasiado alto, alrededor de un millón de dolares por Bitcoin. Su predicción es que, en ese momento, solo unas pocas personas serán los dueños de todos los Bitcoins, lo que les dará un gran poder, que utilizarán para transformar el mundo hacía una nueva plataforma completamente digital. En este momento podrán controlar completamente todo el mundo.

En definitiva, parece que su mensaje trata de expresar, además del cierre del proyecto, la justificación del mismo. Una justificación que no puede justificar los ataques. Si bien es cierto que las medidas de seguridad utilizadas para proteger nuestros datos distan de ser las mejores, esta no es la forma de concienciar al resto del mundo.

Aunque el cierre del proyecto Maze no significa que el grupo deje de desarrollar malware, y menos aún ransomware. Un nuevo ransomware bautizado como Ergegor ha sido detectado en los últimos días, y según afirman algunos investigadores, podría tratarse de una nueva versión de Maze, con el que comparte ciertas características.

#Ergegor has common blocks of code with Maze ransomware. You can even find samples with the detection of the opcodes that were also used by #Maze https://t.co/EGHrlscGQO

— Will | Bushido (@BushidoToken) November 2, 2020

Más información:

Fuente: https://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/



☞ El artículo completo original de Alberto Segura lo puedes ver aquí

No hay comentarios.:

Publicar un comentario