En els primers mesos de vida, aquest grup nou que no arriba a xifrar els arxius ha deixat 60 víctimes.

El panorama del programari de segrest evoluciona constantment, amb alguns grups que es dissolen o són tancats per les forces de seguretat i d’altres que sorgeixen com a escissions dels anteriors. 

En els darrers mesos s’ha conegut l’existència d’un nou grup d’extorsionadors, anomenat Coinbase Cartel.

Aquests ciberdelinqüents van començar a fer-se notar el setembre de l’any passat i es van cobrar 14 víctimes en l’interval d’aquell mes. La xifra es va mantenir estable en els dos mesos següents, fins a arribar a 22 al desembre. 

A diferència d’altres bandes de programari de segrest, que operen bloquejant fitxers, aquesta nova formació roba primer les dades i omet el xifratge. Aquesta tàctica d’exfiltració és més silenciosa i ràpida.

En els objectius de l’any passat hi ha un 50 % més o menys que pertanyen a sectors com ara l’atenció mèdica, la tecnologia i el transport. En només un mes van impactar en una desena de grups d’atenció mèdica amb seu als  Emirats Àrabs Units. També van atacar actors de manufactura, energia, serveis financers, despatxos d’advocats, serveis de suport i consultories. 

Demanen xifres, no xifren

Generalment, les víctimes s’han d’enfrontar a la dicotomia de pagar per mantenir els seus secrets amb clau o veure com són filtrats en línia. La firma de ciberseguretat Bitdefender assegura que això s’està convertint en una tendència.

Quan es divulguen les dades, publiquen els noms de les víctimes al seu lloc web de filtracions i exigeixen rescats en bitcoins. Les víctimes tenen 48 hores per xatejar i 10 dies per pagar o negociar.

La targeta de presentació del grup és pretensiosa. Asseguren que estan «redefinint l’extorsió de dades.» 

Una cosa important de Coinbase Cartel és que no hi ha un model de programari de segrest com a servei al darrere, són independents, venen les dades robades i busquen socis. La tardor passada van oferir més de 2 milions de dòlars per explotadors de dia zero. 

Ara com ara no se sap gaire bé a qui estan vinculats, encara que alguns rumors els relacionen amb ShinyHunters. Fins ara no hi ha proves que aquest grup tingui cap relació operativa o legal amb l’empresa Coinbase com a tal.