Uno de los grupos de ciberdelincuentes más populares, dedicados al hurto de datos, se retira del mercado de los fraudes online.
Los rumores sobre la salida de grupo delictivo circularon desde el pasado mes de octubre, comparándolos con el grupo de operaciones cibercriminales GandCrab, un ransomware que quedó inoperativo a finales de 2019.
Finalmente, la noticia se confirmó cuando un investigador contacto con los criminales detrás de Maze, donde en un único mensaje explicaban que “No habrá más Maze”.
Además, en su sitio web de noticias, a través de una nota de prensa por parte de Maze ransomware colocaron fin a sus actividades delictivas a partir del 1 de noviembre. Sin embargo, en este comunicado explican que aparentemente será un tiempo de descanso y no un adiós definitivo.
Un poco de la historia de Maze ransomware
El grupo de ciberdelincuentes hizo su aparición pública por primera vez en mayo de 2019, cuando Maze atacó a la compañía Allied Universal, chantajeándolos con publicar sus datos sensibles si estos no cumplían con la cifra que pedía el grupo delictivo. La compañía no cumplió con las demandas de Maze, en consecuencia, publicaron todos los datos que obtuvieron de forma ilegal.
Luego de esto, Maze se hizo uno fama gracias al sitio “Maze News”, donde publicaban los datos de sus víctimas y también compartian comunicados de prensa, para los medios de comunicación que seguían su rastro.
Esto último le dio una característica a este grupo de ransomware, quienes abrieron un canal de comunicación “abierto” con la prensa, específicamente con investigadores independientes y plataformas de noticias.
Extorsión doble
El grupo es conocido también por ser pioneros de la “extorsión doble”, donde los cibercriminales no solo cifraban los datos de sus víctimas, sino que también, amenazaban con publicar la información robada si las víctimas no pagaban el rescate en el periodo de tiempo establecido por el grupo. Al tiempo otros grupos aplicaron la misma amenaza, entre ellos: Clop, REvil y DoppelPaymer.
Asimismo, Maze cuenta con una lista de víctimas reconocidas a nivel mundial, entre ellas: LG Electronics, Canon, el Banco de Costa Rica, entre otros.
Por otra parte, expertos aseguran que los operadores de Maze están delinquiendo bajo el nombre de “Egregor”. Quienes iniciaron sus operaciones en el periodo exacto en que Maze quedo inactivo. También, se vió algo similar con el ransomware GanCrab, cuando se despidieron públicamente y reaparecieron con un nuevo malware, REvil ransomware.
Fuente:
Redacción propia.