¡Casi 60.000 direcciones de Bitcoin EXPUESTAS! La filtración ha sido la obra maliciosa de hackers que atacaron la infraestructura de LockBit. Los piratas informáticos violaron el panel de afiliados de la web oscura del grupo.
Con la filtración se afectó la base de datos MySQL compartida públicamente en línea. En ella estaba “resguardada” la información relacionada con criptomonedas que podría ayudar a analistas de blockchain a rastrear los flujos financieros ilícitos del grupo.
Recordemos que el ransomware es un tipo de malware utilizado por actores maliciosos. Consiste en bloquear los archivos, activos digitales y sistemas informáticos, impidiendo su acceso o alcance. Para su liberación los atacantes suelen exigir un rescate y últimamente se ha incrementado la solicitud de criptomonedas para el pago a cambio de una clave de descifrado para desbloquear los archivos.
La noticia ha generado controversia porque LockBit es uno de los grupos de ransomware de criptomonedas más conocidos. En febrero de 2024, una operación conjunta de al menos 10 países intentó desmantelar el grupo. Sin embargo, la organización que ha causado miles de millones en daños a infraestructuras clave continuó operando.
Te puede interesar: Hackers Secuestran Redes Sociales de Políticos para Promocionar Tokens Fraudulentos
Las claves privadas de las carteras de Bitcoin no quedaron expuestas
El ataque comprometió las direcciones pero no se filtraron claves privadas. Un usuario de X compartió una conversación con un operador de LockBit, confirmando la filtración. Sin embargo, la persona de LockBit dijo que no se habían perdido claves privadas ni datos.
Analistas e investigadores del caso afirman que la base de datos contenía 20 tablas, incluyendo una tabla de “builds”. En ella se incluían las versiones individuales del ransomware creadas por las filiales de la organización. Los datos filtrados también incluían una tabla de “chats”. Esta tabla contenía más de 4.400 mensajes de negociación entre las víctimas y la organización de ransomware.
La brecha puso de relieve el papel que desempeñan las criptomonedas en la economía del ransomware. La exposición de las direcciones permite a las fuerzas de seguridad y a los investigadores de blockchain rastrear patrones y potencialmente vincular pagos de rescates anteriores a monederos conocidos.
