Una de las bandas de ciberdelincuentes más activas de los últimos tiempos ha decidido paralizar su «actividad».

Maze ransomware comenzó a operar en mayo de 2019, pero fue a partir de noviembre cuando se volvió más activa y cambió la forma en que los ataques de ransomware tenían lugar.

Cambio en el modelo de negocio.

En noviembre de 2019, Maze robó los datos de Allied Universal sin cifrarlos y declaró que si Allied no pagaba un rescate, los datos se divulgarían publicamente.

La compañía no pagó el rescate y Maze publicó todos los datos que había obtenido ilicitamente.

Poco después de este suceso, Maze lanzó un sitio ‘Maze News’ el cual utilizaban para publicar los datos de víctimas que cedían al chantaje y emitir «comunicados de prensa» para los periodistas que seguían sus actividades.

Este también ha sido un punto diferenciador, ya que previamente a Maze, los grupos de cibercriminales no habían tomado muy en serio a los periodistas y sus intentos de contactar con ellos.

Durante su ola de ciberdelitos de año y medio, Maze ha sido responsable de ataques a víctimas notables, como Canon, LG Electronics, Banco de Costa Rica y muchas más. 

Fin de las operaciones de Maze Ransomware.

A partir del 1 de noviembre, en base a una nota de prensa publicada en su web de noticias, Maze ransomware reconoce el fin de todas sus actividades.

De ahora en adelante, cualquiera que use los métodos o se haga pasar por ellos será un imitador, ya que el grupo ha dejado de operar de momento.

Decimos «de momento», porque el su propia nota de prensa reconocen que no es un adiós definitivo, sino un hasta luego.

___________________________________

Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.

Si te gusta la labor que realizamos a diario…