Maze ransomware una de las bandas de ciberdelincuentes más
activas en estos últimos años ha anunciado que dejara de operar por
el momento.
El ransomware empezó a aparecer en mayo de 2019, pero no fue
hasta noviembre de ese mismo año que se volvió más activo y modifico su forma
de actuar.
Maze consiguió atacar con éxito a Allied Universal en
noviembre de 2019 y utilizo una nueva forma de afrontar el ataque, esta nueva técnica
consistía en no cifrar los datos robados y declarar a la compañía afectada que,
si no realizaban un pago para rescatar estos datos, estos serían divulgados públicamente.
La compañía se negó en este caso a pagar ningún tipo de rescate y fue en ese
momento cuando los datos que habían obtenido los ciberdelincuentes fueron
publicados.
Poco tiempo después de los sucesos con Allied Universal, the
grupo Maze decidió lanzar un sitio llamado ‘Maze News’ el cual sería utilizado
por el grupo para publicar los datos de las víctimas las cuales cediesen al
chantaje y emitir mensajes para poder tener un seguimiento de sus actividades.
El hecho de tener una página web donde publicasen información
de sus actividades fue algo novedoso, hasta el momento no había ningún grupo de
cibercriminales que hubiese hecho nada por el estilo.
El grupo Maze publico una nota de prensa en su web que el día
1 de noviembre cesarían sus actividades. En la propia nota indican que cualquier
grupo que diga ser el grupo Maze o bien utilice los métodos de estos serán unos
imitadores, ya que el grupo ha anunciado que de momento cesara sus operaciones.
Ellos mismos admiten en la nota de prensa que esto no es un adiós definitivo sino
que volverán a retomar sus actividades en algún momento.
