El grupo de hackers ruso “Play” lleva a cabo los llamados “ataques de ransomware” contra empresas y autoridades
Por Isabel Panqueque
Hasta ahora, se sabe que el grupo de hackers ruso “Play Ransomware” realiza ataques casi exclusivamente en Suiza; ¡ahora también apunta a Alemania con KaDeWe! ¿Pero quiénes son los ciberdelincuentes?
El nombre del grupo se deriva de la extensión del archivo “.play”. Esto cifra los datos de las víctimas del pirateo.
“Play” apareció por primera vez en 2022: En ese momento atacaron a la justicia argentina en Córdoba. En marzo de este año, los piratas informáticos atacaron a las empresas de medios suizas “CH-Media” y “Neue Zürcher Zeitung” (NZZ) y exigieron un rescate por los datos.
El grupo de hackers “Play Ransomware” lanzó el ataque al templo de lujo del Grupo KaDeWe. Foto: Jugar ransomware
Como el NZZ no respondió a las demandas, los perpetradores publicaron los datos hojeados en la parte anónima de Internet, la Darknet. Este enfoque se conoce como “ataque de ransomware”.
En abril, los delincuentes de Internet también atacaron a la comunidad sajona, en el oeste de Suiza. La llamada autoridad tutelar fue atacada.
En mayo, incluso la administración federal suiza y varias autoridades policiales fueron víctimas de los piratas informáticos. Sin embargo, los perpetradores procedieron de otra manera: obtuvieron los datos confidenciales mediante un ataque al proveedor de servicios de TI “X-Plain” y los publicaron en la red oscura.