Estados Unidos.- Hace unos días, se informó que Epic Games aparentemente sufrió un ataque de ransomware, donde un grupo de ciberdelincuentes afirmó haber robado casi 200 GB de datos internos de la creadora de Unreal Engine. Estos habían establecido como fecha límite el 4 de marzo para que alguien comprara esta «información» robada, pero no lograron su objetivo. Ahora han revelado que no son hackers, sino más bien «estafadores profesionales«.
Esto se dio a conocer a través de un informe de CyberDaily, donde aseguran que la banda de hackers conocida como Mogilevich anunció que «en realidad, no son un ransomware como servicio«. Como parte de una estafa para aumentar su popularidad y ganar más dinero «engañando» a otros ciberdelincuentes para que compren «sus datos«.
“Ninguna de las bases de datos enumeradas en nuestro blog era tan verdadera como usted podría haber descubierto recientemente. Aprovechamos los grandes nombres para ganar visibilidad lo más rápido posible, pero no para la fama [sic] y recibir aprobación, sino para construir meticulosamente nuestro nuevo tráfico de víctimas para estafar”.
Por si fuera poco, este grupo de estafadores informáticos presumió tener acceso a la red del fabricante de drones DJI, con el objetivo de engañar a posibles compradores y venderlo por una suma de 100,000 dólares.
Esto se llevó a cabo con la ayuda de declaraciones que afirmaban contar con ocho hackers dispuestos a comprar estos datos, además de presumir de supuestas «pruebas» de que tenían billeteras hackeadas. Sin embargo, cuando un comprador intentó contactarlos para adquirir los datos, bajaron la cifra a 85,000 dólares para cerrar la venta.
“El precio de la supuesta base de datos de un terabyte fue de cien mil dólares. Inmediatamente nos contactaron personas interesadas, uno de ellos se tranquilizó, como si fuera el jefe en ese momento”.
“Le hicimos creer que teníamos otros compradores que nos estaban presionando y que querían los proyectos lo antes posible”.
“Ahora la verdadera pregunta es: ¿Por qué confesar todo esto cuando podríamos simplemente huir? Esto se hizo para ilustrar el proceso de nuestra estafa”, dijo Pongo. «No nos consideramos hackers sino genios criminales, si se nos puede llamar así».
La realidad es que nunca obtuvieron datos de ninguna empresa, ni siquiera de Epic Games, como se informó hace unos días, donde pedían un rescate de 15,000 dólares para no divulgar los supuestos datos obtenidos. En realidad, se trató de un grupo de estafadores que terminaron engañando a otros ciberdelincuentes «reales«.