Akira, una red de ciberextorsionadores que surgió en marzo de 2023 y que un año después había ingresado 42 millones de euros en chantajes por ciberataques a más de 250 entidades en todo el mundo, asegura haber secuestrado los datos de la empresa de seguridad de Ibiza GPS 909, que se ocupa de la vigilancia y de las alarmas de negocios, edificios y viviendas unifamiliares de toda la isla. La red de cibrecriminales anunció la intrusión en los sistemas de la empresa el pasado 7 de marzo.
Noudiari ha tenido acceso a la publicación donde informan del secuestro. Está en su página de la darkweb, que es una parte de internet ‘oscura’ que sólo es accesible usando un navegador especial. En esta web explican lo que han obtenido y lo que van a hacer si no cobran.
Akira explica que ha secuestrado el «Grupo de Protección y Seguridad 909», que es «la empresa especializada en todo tipo de sistemas de protección y vigilancia en la isla de Ibiza» y que están listos para «subir una gran cantidad de documentos corporativos esenciales, como: números de contacto y direcciones de correo electrónico de empleados y clientes, números de NIF personal, datos financieros (auditorías, detalles de pagos, informes), correspondencia interna, etc».
Este grupo opera con un tipo de software (ransomware) diseñado con intenciones dañinas para infiltrarse, dañar o explotar un sistema informático sin el consentimiento del usuario. Lo que suelen hacer es bloquear los ordenadores y sistemas de la víctima, impidiéndoles el normal funcionamiento, al tiempo que extraen toda la información sensible para proceder a un chantaje para su recuperación.
Noudiari se ha puesto en contacto en dos ocasiones con la empresa Ibiza GPS 909, la primera el pasado miércoles 12, pero por el momento no han querido ofrecer declaraciones sobre el tema.
Akira ha atacado empresas como la energética estadounidense BHI Energy, Nissan Australia, el proveedor finlandés de servicios de TI Tietoevry y la Universidad de Stanford.
Según ha podido comprobar Noudiari, en anteriores chantajes este grupo ha solicitado a sus víctimas cantidades que van desde los 160.000 dólares a los 10 millones de dólares. Los pagos se suelen realizar a través de criptomonedas y en muchos casos estos grupos «negocian» con la víctima.
