Redazione RHC : 3 septiembre 2025 21:14
El grupo de hackers LunaLock ha añadido un nuevo elemento a su clásica estrategia de extorsión, aprovechándose del miedo de artistas y clientes. El 30 de agosto, apareció un mensaje en el sitio web Artists&Clients, que conecta a ilustradores independientes con sus clientes: los atacantes denunciaron el robo y el cifrado de todos los datos del recurso.
Los hackers prometieron publicar el código fuente del sitio y la información personal de los usuarios en la darknet si el propietario no pagaba 50.000 dólares en criptomonedas. Pero la principal ventaja era la posibilidad de transferir las obras y la información robadas a empresas que entrenan redes neuronales para su inclusión en conjuntos de entrenamiento.
El sitio publicó una nota con una cuenta regresiva, advirtiendo que si la víctima se negaba a pagar, los archivos se harían públicos. Los autores advirtieron sobre posibles sanciones por infringir el RGPD y otras leyes. El pago se solicitó en Bitcoin o Monero. Capturas de pantalla de la notificación se compartieron en redes sociales, e incluso Google logró indexar la página con el mensaje, tras lo cual Artists&Clients dejó de funcionar: Al intentar iniciar sesión, los usuarios ven un error de Cloudflare.
La mayor parte del texto parece ser un mensaje típico de ataque de ransomware. La novedad es la mención de la intención de entregar los dibujos y datos robados a los desarrolladores de IA. Los expertos señalaron que esta es la primera vez que ven el tema del acceso a los conjuntos de entrenamiento utilizado como método de presión. Hasta ahora, esta posibilidad solo se había discutido teóricamente: por ejemplo, que los delincuentes pudieran analizar los datos para calcular el monto del rescate.
Aún no está claro cómo exactamente los atacantes transferirán las obras de arte a los desarrolladores del algoritmo. Podrían publicar las imágenes en un sitio web normal y esperar a que las detecten los rastreadores de modelos de lenguaje. Otra opción es subir las imágenes a través de los propios servicios, si sus reglas permiten el uso del contenido del usuario para el entrenamiento. En cualquier caso, la propia amenaza está impulsando a la comunidad de artistas y clientes a presionar a los administradores de recursos exigiendo el pago de rescates para mantener el control sobre sus obras.
El sitio web de Artists&Clients permanece inaccesible en este momento. Mientras tanto, los usuarios continúan debatiendo la amenaza y compartiendo capturas de pantalla en línea, lo que aumenta aún más la visibilidad del ataque.
RedazioneMuchos de nosotros crecimos con Hiroshi Shiba, de Jeeg, el robot de acero que hablaba con su difunto padre, el profesor Senjiro Shiba, científico y arqueólogo, dentro de una gran computadora. En un ...
Los atacantes están explotando activamente una vulnerabilidad crítica en el sistema de protección de aplicaciones web (WAF) FortiWeb de Fortinet, que podría utilizarse como medio para realizar ata...
En uno de los foros más populares de Rusia para la compraventa de vulnerabilidades y herramientas de ataque, el hilo apareció como un anuncio comercial estándar, pero su contenido dista mucho de se...
A menudo hablamos del servicio de ransomware como servicio (RaaS) LockBit, recientemente renovado como LockBit 3.0, que sigue aportando innovaciones significativas al panorama del ransomware. Estas in...
En esta apasionante historia, viajaremos a 1959 al Club de Ferrocarriles en Miniatura del MIT Tech y conoceremos a Steve Russell. Steve fue uno de los primeros hackers y escribió uno de los primeros ...
