Perfil en la Dark Web: Ransomware WereWolves

Entre los grupos de ransomware que operan en la actualidad, hay uno que ha llamado la atención recientemente por su rápida aparición y su agresividad: WereWolves. WereWolves Ransomware es un grupo de habla rusa que emergió como una nueva entidad en el mundo del cibercrimen, ganando notoriedad en el último año debido a su rápido crecimiento. En este artículo, vamos a examinar su modo de operación y la lista en constante aumento de sus víctimas, que actualmente suma 23.

¿Qué sabemos sobre el  Ransomware WereWolves?

El grupo conocido como WereWolves surgió en mayo de 2023, mayoritariamente compuesto por individuos de habla rusa, y representa una nueva generación en el ámbito del cibercrimen. Su estilo de comunicación y sus métodos operativos reflejan sus raíces culturales y sociales, proporcionando insights sobre sus estrategias. No obstante, subsisten incógnitas en torno a este grupo. La existencia de un sitio web con nombre alemán y la coincidencia de víctimas con LockBit plantean interrogantes sin respuestas por el momento.

Podría interesarte leer:  Lockbit: Peligroso Tipo de Ransomware

Modo de operación

El grupo de ransomware WereWolves emplea diversas tácticas de ciberataque, particularmente se sospecha que utilizan una variante del ransomware LockBit3. Su enfoque se caracteriza por el uso de tácticas de doble extorsión, en las cuales no solo cifran los datos de las víctimas, sino que también amenazan con hacer públicos esos datos a menos que se pague un rescate. Aunque se filtró una versión antigua de LockBit y muchos actores de amenazas comenzaron a utilizar variantes diferentes, la situación parece diferir en el caso de WereWolves, lo que sugiere una posible afiliación a LockBit.

1. Objetivos demográficos: La estrategia de ataque del grupo de ransomware WereWolves es diversificada y afecta a una amplia gama de industrias y empresas a nivel global. Hasta la fecha de verificación más reciente, el 9 de enero de 2024, han afectado principalmente a empresas y organizaciones de mediana y pequeña escala, lo que indica una preferencia por objetivos más accesibles. Sin embargo, por el momento no parece que estén focalizados en un país específico, lo que podría señalar que su motivación es principalmente financiera.
   
   
2. Estrategias de reclutamiento: Las estrategias de reclutamiento del grupo WereWolves son tan intrigantes como sus ciberataques. A diferencia de muchos grupos de delincuencia cibernética que operan en secreto, los WereWolves han adoptado un enfoque más abierto y humorístico para ampliar su equipo.
   
   
3. Presencia y comunicación en línea: El grupo de ransomware WereWolves se destaca por su llamativa presencia en línea. Su sitio web no solo es una plataforma de comunicación, sino que también funciona como un centro de propaganda, difusión de información y reclutamiento. Utilizan su presencia en línea para promover sus objetivos, interactuar con sus víctimas y mantener su red cibercriminal. Este aspecto de su operación resalta cómo los grupos de delincuencia cibernética modernos se adaptan y aprovechan el entorno digital para sus actividades ilícitas.
   
   
4. Afiliaciones y comparaciones: Un aspecto interesante es que seis de las víctimas enumeradas por el grupo WereWolves parecen coincidir con las que previamente fueron atacadas por el grupo LockBit. Entre estas víctimas se encuentran organizaciones como la Agencia de Comunicaciones Electrónicas y La Poste Mobile. Las publicaciones sobre estas víctimas presentan notables similitudes, incluyendo muestras idénticas y la misma cantidad de datos que supuestamente fueron sustraídos. Esto suscita cuestionamientos acerca de la superposición o posibles conexiones entre estas dos entidades de ciberdelincuencia.

Conoce más sobre:  Evita el Pago de Ransomware: Riesgos del Rescate

Objetivos de WereWolves Ransomware

El grupo de ransomware conocido como WereWolves, caracterizado por su origen de habla rusa, ha dirigido sus ataques hacia una amplia variedad de sectores, desde el financiero hasta el de la manufactura. A primera vista, su enfoque puede parecer aleatorio, pero tienden a centrarse en industrias que son vulnerables a sus ataques, pero que también tienen un impacto significativo, como organizaciones y servicios de pequeña y mediana escala. Esto sugiere que sus operaciones podrían tener motivaciones no solo financieras, sino también el potencial de causar interrupciones a gran escala.

La selección de objetivos por parte de este grupo resalta su intención de causar dificultades operativas y financieras significativas a través del uso de ransomware, afectando sectores que son fundamentales para el funcionamiento de diversas economías y sociedades.

Sin embargo, en contraste con los grupos tradicionales de ransomware rusos, es notable que incluyan en sus listas de víctimas tanto a países rusos como a aquellos que pertenecieron a la órbita soviética o que están cercanos a los mismos.

También te podrá interesar:  Scattered Spider: Perfil en la Dark Web

Conclusión

El grupo WereWolves adopta un enfoque distintivo, pero existen incertidumbres en torno a sus actividades. Verificar o refutar los ataques cibernéticos de este grupo es esencial para comprender la verdadera amenaza que representa, especialmente dado que han operado en gran medida de manera inadvertida. La coincidencia de seis ataques simultáneos con las actividades de LockBit plantea la posibilidad de una conexión entre estos dos grupos de ciberdelincuentes. La vigilancia constante y el seguimiento son fundamentales para una comprensión completa de las operaciones e intenciones de WereWolves.

Dado que incluso un incidente menor puede desencadenar más ataques cibernéticos, este grupo, con solo un año de existencia y que utiliza una variante peligrosa de LockBit Black, enfatiza la importancia de contar con defensas cibernéticas vigilantes y adaptables para mitigar tales amenazas.