Los piratas informáticos de Black Shadow piden ese dinero a cambio de no divulgar información que incluiría cerca de “un millón de perfiles, contenidos de conversaciones y datos de compra”.
Un grupo de hackers denominado Black Shadow, con vínculos iraníes según la prensa israelí, exigió este domingo un millón de dólares a cambio de no filtrar los datos personales robados de una aplicación de citas de personas LGBTI adquirida en un ciberataque a un servidor en Israel.
Cyberserve, que confirmó un ciberataque el viernes tras recibir una alerta de las autoridades israelíes, aloja páginas webs de empresas como la de Atraf, comunidad LGTBI, de la que los hackers habrían obtenido la base de datos personales de los usuarios.
En un grupo de Telegram, los piratas informáticos asumieron la autoría del ataque y reclamaron hoy un millón de dólares a cambio de no difundir la información que incluiría alrededor de “un millón de perfiles, contenidos de conversaciones y datos de compra”.
“Si tenemos un millón de dólares en nuestro bolsillo en las próximas 48 horas, no filtraremos esa información ni la venderemos a nadie. Todo el mundo puede pagar”, publicó en la red social con un enlace para realizar las donaciones.
Otras empresas alojadas, como la firma de transportes Dan y una página de reservas de la compañía de turismo Pegasus, también habrían sido afectadas.
“Nadie del Gobierno israelí o de Cyberserve nos ha contactado sobre este asunto. Es obvio que no es un problema para ellos. Sabemos que todos están preocupados por la base de datos de Atraf”, aseveró el grupo.
El portal digital Haaretz aseguró que el grupo de hackers difundió esta mañana un archivo con mil cuentas de la aplicación Atraf y que existe una gran preocupación entre los usuarios contactados por el medio.
La compañía israelí de asesoramiento empresarial, KLS Capital, sugirió en marzo que “Irán y sus delegados” estarían detrás del grupo Black Shadow, que ha lanzado anteriores ciberataques contra compañías israelíes.
“Bajo ningún concepto hay que someterse a las exigencias de los atacantes (…) No hay ninguna garantía de que si se paga la cantidad no se publique la información y, lo que es más importante, esa cesión provocará nuevos y mayores ataques debido a lo que ellos perciben como un logro”, advirtió este domingo el director general de la Asociación de Internet de Israel, Yoram Hacohen, de acuerdo a lo consignado por The Jerusalem Post.
“Además, si los internautas reciben mensajes con exigencias de pago de rescate deben denunciarlo inmediatamente a la policía y no tomar ninguna medida más allá de eso (…)Lo que hay que hacer ahora es perfeccionar las normas de seguridad y privacidad en línea y proporcionar todo el apoyo, físico y mental, a aquellos sobre los que se ha revelado información, añadió.
Por su parte, la Agudah (Asociación para la Igualdad LGBTQ en Israel) y la Asociación de Internet de Israel aconsejaron a los afectados que cambien sus nombres de usuario y contraseñas, y que utilicen contraseñas seguras. En línea con lo expuesto por Hacohen, ambas insistieron en que, ante cualquier pedido de rescate o chantaje, los afectados deben ponerse en contacto con la Policía de Israel.
“La tendencia natural del ser humano puede sucumbir a las exigencias de los atacantes, pero la experiencia pasada demuestra que no hay garantía de que se elimine el contenido personal. Además, es una apertura que puede dar lugar a demandas de rescate adicionales”, subrayaron las dos organizaciones.
Yigal Unna, jefe de la Dirección Nacional de Ciberseguridad, declaró a la Radio del Ejército que Black Shadow parece ser un grupo criminal con un “aroma antiisraelí”, y sostuvo que “podría ser porque son de un origen u otro, pero no es fundamentalmente diferente de lo que ocurre en todo el mundo”.