Elon Musk, jefe del Departamento de Eficiencia Gubernamental (DOGE). Foto: Times of India .

El grupo criminal detrás del ataque del ransomware DOGE Big Balls acaba de aumentar su demanda de rescate. En concreto, una nueva nota, que utiliza una imagen de Elon Musk y referencias a DOGE, ha exigido un billón de dólares a las víctimas.

Uno de los primeros informes sobre el grupo provino de la plataforma de inteligencia de ciberseguridad Cyble el 14 de abril. La compañía describió en detalle cómo el grupo de hackers, además de utilizar técnicas de ataque convencionales, también combinó factores psicológicos y mediáticos para crear un efecto viral y desviar la investigación.

El ransomware es en realidad una versión mejorada de un software existente llamado Fog. Las personas detrás del reciente ataque cambiaron el nombre de este código a DOGE Big Balls. Según Forbes , esta iniciativa logró atraer la atención de los medios y diferenciarse de otras campañas.

El informe de Checkpoint muestra que los ataques de malware aumentaron un 126% en el primer trimestre de 2025, y América del Norte representó el 62% del total de ataques globales. Esto demuestra que las amenazas a la ciberseguridad deben tomarse más en serio.

Sin embargo, el grupo de hackers parece estar jugando con las agencias gubernamentales. El informe de seguridad de Trend Micro del 21 de abril dijo que el malware ahora se burla sin piedad de DOGE y Elon Musk.

A finales de febrero, la Administración Federal de Personal de Estados Unidos envió un correo electrónico a millones de empleados con el asunto "¿Qué hiciste la semana pasada?". La carta les pidió que enumeraran cinco puntos de lo que hicieron la semana pasada. Elon Musk, el jefe de DOGE, anunció en las redes sociales que cualquiera que no cumpla con los requisitos será considerado como si hubiera renunciado.

Inspirándose en la acción anterior, los atacantes modificaron la nota de extorsión para que dijera: “Dame 5 puntos de lo que lograste en el trabajo la semana pasada o me deberás un billón de dólares ”.

De hecho, esta solicitud de extorsión es muy grave, según Forbes . Los atacantes afirman haber copiado algunos de los datos de DOGE a sus recursos internos. Aconsejan a las víctimas que se pongan en contacto con ellos lo antes posible para obtener una resolución, así como instrucciones sobre cómo utilizar el navegador Tor para proceder al siguiente paso.

Además de la solicitud anterior, la nota también incluía una advertencia: “no me cuentes nada”, en un intento de ser humorístico. Sin embargo, los atacantes dijeron que “obtuvieron las coordenadas de latitud y longitud del lugar donde vives”, para demostrar que no estaban mintiendo.

Fog es una familia de malware activa que ataca tanto a individuos como a organizaciones. El informe de Cyble dice que los atacantes utilizaron un archivo ZIP llamado "Pay Adjustment.zip" que contenía un acceso directo de phishing para implementar el malware. El acceso directo activará los siguientes pasos del ataque cuando el usuario abra el archivo.

Además, los sujetos aprovecharon una vulnerabilidad de seguridad conocida desde hace tiempo como CVE-2015-2291. Realizarán una escalada de privilegios, lo que permitirá al malware un acceso más profundo al sistema y a partes importantes del sistema operativo.

Fuente: https://znews.vn/elon-musk-bi-hacker-tong-tien-1000-ty-usd-post1548340.html