Los investigadores de ciberseguridad han advertido de que la página web de filtraciones de la conocida banda de ransomware Akira ha sumado una cifra de víctimas sin precedentes en un solo día.
El grupo publicó al menos 35 víctimas en su herramienta, que el colectivo usa para extorsionar a las víctimas robando y encriptando datos.
El sitio de filtraciones de Akira se caracteriza por su particular estilo monocromático, emulando un clásico ordenador de los años ochenta. Su nombre responde al famoso manga nipón cyberpunk que también tuvo su versión en anime.
De las 35 víctimas un total de 32 serían absolutamente nuevas, mientras que tres de las publicaciones encontradas estuvieron anteriormente en la sección de noticias, según ha informado el investigador de seguridad de Cyberint, Adi Bleih, para The Record Media.
La mayoría de las nuevas víctimas pertenecen al sector de servicios empresariales y tienen su sede en EE.UU. Dos compañías tenían su sede en Canadá y otras procedían de Reino Unido, Alemania y otros países.
Akira habría surgido en marzo del año pasado, según ha informado el FBI. Durante este primer año de operaciones Akira obtuvo 42 millones de dólares de unos 250 ataques.
En redes sociales se han compartido algunas especulaciones respecto a que esta publicación tan masiva podría deberse a que Akira prepara su "gran venta".
¿Quién hizo algo parecido?
Como precedente puede hablarse de la publicación que hizo LockBit a principios de año, con un volumen similar. Sin embargo, su caso fue bastante diferente.
Esta pandilla tomó a antiguas víctimas y las mezcló con nuevas después de que su antiguo sitio fuera incautado. El caso de Akira sería bien distinto.