Una banda criminal cibernética llamada Arkana acaba de lanzar un video musical muy extraño para alardear sobre el robo de datos de WOW! (WideOpenWest), una de las operadoras de cable más grandes de EE.UU.
El video, lleno de música oscura y textos en ruso, muestra que Arkana tiene acceso a la información de 403,000 clientes de WOW!, incluidos sus nombres de usuario, contraseñas, detalles de tarjetas de crédito y correos electrónicos.
Pero eso no es todo. Según Arkana, también robaron historias de inicio de sesión, tipos de módems y hasta preguntas de seguridad usadas para recuperar cuentas. Todo esto está en riesgo de ser vendido o filtrado si WOW! no paga un rescate.
Como amenaza final, dicen que tienen la capacidad de enviar malware a los usuarios de WOW!.
La Amenaza: Un Ransomware en Puerta
Los criminales de Arkana le dieron a WOW! un ultimátum: tienen hasta el viernes para negociar el pago del rescate, o si no, venderán los datos al mejor postor o los filtrarán públicamente. Si eso sucede, el nombre de WideOpenWest (WOW!) realmente se quedaría corto.
Como la octava operadora de cable más grande de EE.UU., este tipo de fuga podría ser un golpe brutal para su reputación.
Arkana Se Presenta Como Empresa de Seguridad
En un intento de hacerse ver como algo más “respetable”, Arkana intenta dar la impresión de que están en el negocio de la seguridad cibernética. En su página web, afirman ser expertos en encontrar vulnerabilidades críticas en los sistemas de las empresas.
También dicen que les dan a las organizaciones una “última oportunidad” para corregir sus fallos antes de enfrentarse a consecuencias graves.
Sin embargo, en realidad, Arkana está chantajeando a WOW! con la amenaza de filtrar o vender los datos robados. Además, han declarado que podrían incluso infectar a los clientes de WOW! con más malware, lo que hace que esta situación sea aún más peligrosa.
¿Cómo Sucedió Todo Esto?
Según Hudson Rock, una empresa de seguridad cibernética, la brecha de seguridad ocurrió en septiembre del año pasado. Un empleado de WOW! fue infectado con malware de tipo info-stealer, que básicamente roba información confidencial.
Arkana habría tomado el control de varios sistemas de WOW!, incluidos herramientas clave como Symphonica, un software de orquestación, y herramientas de seguridad en la nube como las de Appian Cloud.
Este hackeo subraya un problema creciente: el uso de malware info-stealer como puerta de entrada para ataques más graves, como el ransomware.
Esto nos recuerda lo importante que es que las empresas monitoreen constantemente este tipo de amenazas para evitar brechas de seguridad.
La Lección: Más Seguridad, Por Favor
Este incidente es un claro recordatorio de lo vulnerable que puede ser la información personal si no tomamos medidas para protegerla.
Las empresas deben ser más responsables con la seguridad cibernética y no esperar hasta que sea demasiado tarde para implementar soluciones efectivas.
La filtración de datos de 403,000 personas no es una broma, y todos deberíamos tomar nota de la creciente amenaza de ataques cibernéticos como estos.
Así que, si eres usuario de WOW! o de cualquier otro servicio, asegúrate de fortalecer tus contraseñas, activar la autenticación de dos factores y ser cauteloso con los correos electrónicos sospechosos. En el mundo digital actual, la seguridad es clave.