Noticia

Karakurt: ¿cómo actúa este grupo especializado en extorsiones cibernéticas?

Según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) estadounidense, Karakurt lleva operando desde junio de 2021 y amenaza a sus víctimas con subastar o publicar la información robada. Para evitarlo, solicita rescates que oscilan entre 25.000 y 13 millones de dólares en bitcoin.

extorsionadores informáticos

Karakurt podría ser un aliado comercial o un negocio secundario del grupo de ‘ransomware’ Conti.

Por Redacción.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos ha publicado una alerta de seguridad sobre Karakurt. Se trata de un nuevo grupo especializado en extorsiones cibernéticas que, al menos, lleva operando desde el mes de junio del año pasado. Y además de a pequeñas empresas o subsidiarias corporativas estadounidenses, también ha atacado a organizaciones de Alemania, Canadá y Reino Unido.

Te puede interesar: CISA publica unas recomendaciones de ciberseguridad para infraestructuras críticas

¿Cómo opera el grupo de extorsión de datos Karakurt?

Sirviéndose de diferentes tácticas, técnicas y procedimientos, Karakurt se ha especializado en el robo de información. Y una vez que obtiene los datos, insta a sus víctimas a pagar un rescate. De lo contrario, amenaza con subastarlos o divulgarlos al público. Al parecer, el grupo solicita entre 25.000 y 13 millones de dólares en bitcoin. Y suele dar un plazo de una semana a los extorsionados para satisfacer el pago.

Antes se pone en contacto con las empresas que desea extorsionar a través de correos electrónicos. Para demostrar que han robado su información, los emails van acompañados de capturas de pantalla o copias de directorios de archivos. Entre la información que selecciona se encuentran números de la seguridad social, cuentas de pago o datos comerciales confidenciales pertenecientes a empleados o clientes.

Igualmente, realiza llamadas telefónicas para presionar a las víctimas e invitarlas a colaborar y pagar el rescate. Una vez satisfecho el importe económico solicitado, proporciona alguna prueba para demostrar que ha eliminado la información robada.

Relación comercial o negocio secundario de Conti

En declaraciones recogidas por Security Magazine, Ivan Righi, analista sénior de inteligencia de amenazas cibernéticas de Digital Shadows, comenta que estos extorsionadores tienen relación con el grupo de ransomware Conti. “Conti ha subido grandes volúmenes de datos robados a los servidores web de Karakurt, cuyas billeteras de criptomonedas han enviado dinero a las de Conti. Todo parece indicar que ambos grupos han formado una relación comercial o que Karakurt es un negocio secundario de Conti”, observa Righi.

Archivado en: