Everest, una conocida banda de ransomware, ha sufrido como su página de filtraciones donde lista a sus víctimas fue pirateada el pasado fin de semana.
El atacante, por el momento de identidad desconocida, publicó un mensaje sarcástico que evidenciaba el hackeo: "No cometas delitos. EL CRIMEN ES MALO xxo desde Praga".
Desde entonces la operación Everest ha clausurado el sitio de fugas, que ya no carga y ahora exhibe un mensaje de error: "Sitio Onion no encontrado".
Aunque aún se desconoce la manera exacta en la que se ha producido la intrusión se especula con que la página podría haber sido comprometida mediante la explotación de una vulnerabilidad de WordPress.
Así lo sospecha Tammy Harper, investigadora senior de inteligencia de amenazas de Flare, la cual sospecha de que la banda usaba una plantilla de este famoso CMS para su web.
Hasta la fecha más de 230 organizaciones ya han sido víctimas de Everest desde su aparición hace cinco años, según recuerda Bleeping Computer. Entre las últimas se encuentra la compañía que vende productos de cannabis online STIIZY.
Una banda que ha ido 'escalando'
La banda se centró inicialmente en el robo de datos y posteriormente pasó a integrar ransomware para el cifrado de sistemas como parte de ataques de doble extorsión. Esta se ha prodigado últimamente intensificandos sus intrusiones dirigidas a proveedores de atención médica estadounidenses.
Los operadores de Everest también son conocidos por actuar como intermediarios de acceso inicial de otras bandas de ciberdelitos y actores de amenazas, vendiendo acceso a redes corporativas violadas.