Redazione RHC : 3 septiembre 2025 21:14
El grupo de hackers LunaLock ha añadido un nuevo elemento a su clásica estrategia de extorsión, aprovechándose del miedo de artistas y clientes. El 30 de agosto, apareció un mensaje en el sitio web Artists&Clients, que conecta a ilustradores independientes con sus clientes: los atacantes denunciaron el robo y el cifrado de todos los datos del recurso.
Los hackers prometieron publicar el código fuente del sitio y la información personal de los usuarios en la darknet si el propietario no pagaba 50.000 dólares en criptomonedas. Pero la principal ventaja era la posibilidad de transferir las obras y la información robadas a empresas que entrenan redes neuronales para su inclusión en conjuntos de entrenamiento.
El sitio publicó una nota con una cuenta regresiva, advirtiendo que si la víctima se negaba a pagar, los archivos se harían públicos. Los autores advirtieron sobre posibles sanciones por infringir el RGPD y otras leyes. El pago se solicitó en Bitcoin o Monero. Capturas de pantalla de la notificación se compartieron en redes sociales, e incluso Google logró indexar la página con el mensaje, tras lo cual Artists&Clients dejó de funcionar: Al intentar iniciar sesión, los usuarios ven un error de Cloudflare.
La mayor parte del texto parece ser un mensaje típico de ataque de ransomware. La novedad es la mención de la intención de entregar los dibujos y datos robados a los desarrolladores de IA. Los expertos señalaron que esta es la primera vez que ven el tema del acceso a los conjuntos de entrenamiento utilizado como método de presión. Hasta ahora, esta posibilidad solo se había discutido teóricamente: por ejemplo, que los delincuentes pudieran analizar los datos para calcular el monto del rescate.
Aún no está claro cómo exactamente los atacantes transferirán las obras de arte a los desarrolladores del algoritmo. Podrían publicar las imágenes en un sitio web normal y esperar a que las detecten los rastreadores de modelos de lenguaje. Otra opción es subir las imágenes a través de los propios servicios, si sus reglas permiten el uso del contenido del usuario para el entrenamiento. En cualquier caso, la propia amenaza está impulsando a la comunidad de artistas y clientes a presionar a los administradores de recursos exigiendo el pago de rescates para mantener el control sobre sus obras.
El sitio web de Artists&Clients permanece inaccesible en este momento. Mientras tanto, los usuarios continúan debatiendo la amenaza y compartiendo capturas de pantalla en línea, lo que aumenta aún más la visibilidad del ataque.
RedazioneLa Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
El 31 de agosto de 2025, el vuelo AAB53G, operado por un Dassault Falcon 900LX con matrícula OO-GPE y con la presidenta de la Comisión Europea, Ursula von der Leyen, despegó de Varsovia y aterrizó...
La reciente confirmación por parte de Zscaler de una filtración de datos resultante de un ataque a la cadena de suministro constituye un caso práctico sobre la evolución de las amenazas contra eco...
