Babuk Locker fue una de las operaciones de ransomware más temidas de principios de 2021. Los atacantes se hicieron conocidos por apuntar a empresas y organizaciones gubernamentales, robar sus datos y exigir un pago por rescate. Ahora, el código fuente del software malicioso utilizado por este grupo de ciberdelincuentes se ha filtrado en la red.

Según indica Bleeping Computer, un presunto miembro del grupo publicó el código fuente completo del ransomware Babuk en un foro de piratería ruso. El autor de la publicación afirmó estar sufriendo una enfermedad terminal. Debido a eso decidió publicar los archivos sin ningún tipo de restricción para su descarga.

Las carpetas contienen varios proyectos de ransomware en Visual Studio para VMware ESXi, NAS y Windows. Además, como se menciona al principio, los archivos contienen el código fuente completo del cifrador y descifrador para sistemas operativos de Microsoft y, lo que parece ser un "keygen" de claves públicas y privadas.

Código fuente filtrado del ransomware Babuk
Código fuente filtrado del ransomware Babuk | Crédito: Bleeping Computer

Investigadores de la compañía de ciberseguridad Emsisoft y McAfee Enterprise han indicado que la filtración del ransomware Babuk parece legítima. Si bien los archivos pueden servir para descifrar los ordenadores de víctimas pasadas, también son un riesgo, ya que contienen todos los elementos necesarios para ejecutar ataques dirigidos.

En el pasado, precisamente, se filtró un generador de ransomware de Babuk en un sitio de descargas. Desafortunadamente este fue tomado por otro grupo de ciberdelincuentes que montó su propia operación de ataques. Estos cosecharon víctimas en distintas partes del mundo y las extorsionaron para no publicar sus archivos.

Babuk y el ataque de ransomware de la discordia

A principios de este año, el grupo de ciberdelincuentes Babuk parecía imparable. Habían dirigido ataques de ransomware a varias compañías, entre ellas la tienda de telefonía Phone House. Sin embargo, un ataque al Departamento Metropolitano de Policía de Washington D.C. reveló diferencias entre los miembros.

El administrador del equipo, según explica Bleeping Computer , quería filtrar los datos robados a la fuerza policial de Washington mientras que el resto del equipo estaba en contra. No obstante, datos fueron filtrados y los miembros se dividieron en grupos diferentes.

Por un lado quedó el administrador original del grupo de ciberdelincuentes Babuk, que lanzó un foro de ciberdelitos conocido como Ramp. El resto del equipo lanzó Babuk V2 y continuaron con distintos ataques de ransomware.