Según la página web de los ciberdelincuentes, la información fue extraída el jueves de la semana pasada.
El dato concreto apareció en darktracer.com, un sitio que actualiza todos los días este tipo de ataques. La información está disponible en un link de la deep web al cual se puede acceder con navegadores como Tor.
Por su parte, la compañía emitió un comunicado en el que reconocen que sufrieron un ataque pero lo relativizan: "No hemos experimentado ningún tipo de impacto en nuestras operaciones ni en el servicio a los clientes". según replica Clarín.com. "Lamentamos profundamente los inconvenientes provocados", dice el comunicado de Universal Assistance
Sin embargo, entre los archivos hay jpgs que indican que son fotos de pasaportes y casos específicos de pagos rechazados de tarjetas de crédito. En total, según puede verse en un archivo llamado “tree”, hay cerca de 1268 archivos en formato .docx, 8586 .xlsx, 29776 .pdf y 1843 .zip.
La publicación argentina aclara que "no accedió a la información personal de los usuarios, sino a un .txt que contiene una lista de los archivos y carpetas efectivamente secuestrados". En esa lista se encuentra información sobre nombres de archivos que denotan datos sensibles:
Brevemente, “RansomExx es un ‘rebrandeo’ de Defray777 [otro virus] que típicamente se instala en Windows y Linux, lo que implica ataques disruptivos cuya recuperación demanda más tiempo y es más problemática”, explicó al sitio de noticias Brett Callow, analista de la compañía de seguridad informática Emsisoft.
Un ransomware es un tipo de virus cuyo nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es un acortamiento de la conocida palabra software dicho de otra manera es, un programa de secuestro de datos a cambio de dinero.
