Un hacker compromete el sitio de filtraciones del grupo de ransomware Everest.

Un sitio web utilizado por la banda de ransomware Everest fue hackeado y desfigurado durante el fin de semana. Este portal, empleado por la organización delictiva para publicar archivos robados y extorsionar a sus víctimas, fue sustituido por un breve mensaje que decía: “No cometas crímenes, EL CRIMEN ES MALO xoxo desde Praga.” Hasta el momento de redactar este artículo, la página seguía desfigurada, y no está claro si la banda también sufrió una violación de datos como resultado del ataque.

Everest es un prominente grupo de ransomware vinculado a Rusia, activo desde 2020. La banda se ha atribuido múltiples ataques y violaciones de datos, como el robo de información de más de 420,000 clientes de la cadena de retail de cannabis Stiiizy. Además, el gobierno de Estados Unidos ha vinculado a Everest con varios ataques, incluyendo brechas de seguridad en la NASA y en el gobierno brasileño.

A pesar del aumento de ataques de ransomware y extorsión, datos recientes indican que el número de pagos realizados por las víctimas a los hackers disminuyó en general durante el 2024, ya que cada vez más empresas optaron por no pagar los altos rescates. Aunque las operaciones de las fuerzas del orden han atacado y desarticulado algunas bandas de ransomware en los últimos años, como LockBit y Radar, varias de estas organizaciones también han sufrido filtraciones y sabotajes desde dentro.