Akira es un malware de tipo ransomware identificado por primera vez en marzo de 2023. El grupo que opera ha estado activo desde entonces realizando diferentes campañas donde ha impactado a más de 46 víctimas, la mayoría de ellas localizadas en los Estados Unidos.
La estrategia consiste en la doble extorsión donde no solo cifran los datos, sino que también exfiltran información sensible, amenazando con venderla o filtrarla públicamente si no se cumple con el pago del rescate. Esta estrategia aumenta las posibilidades de pago de las víctimas y, para apoyarla técnicamente, el grupo cuenta con un sitio web de estilo retro en la red Tor, donde hacen públicos los datos robados si las víctimas no pagan el rescate demandado.
Una peculiaridad destacada de Akira es que parte de su código se basa en la filtración del código fuente de otro ransomware conocido como Conti. Esto muestra cómo los grupos de ransomware pueden aprovecharse del código de otros malware para mejorar y ampliar sus operaciones cibernéticas.
En junio de 2023, investigadores de Avast desarrollaron un descifrador para el ransomware Akira, ofreciendo a las víctimas una posibilidad de recuperar sus datos sin tener que pagar el rescate exigido por los ciberdelincuentes.
