El ransomware continúa como principal amenaza para filtrar información

Share:

ESET identificó más de 40 sitios activos para filtrar información de distintas familias de ransomware.

El ransomware se mantiene como una de las principales amenazas, afectando a cualquier tipo de industria al solicitar montos por rescate de información cada vez más altos.

En ese sentido, ESET identificó más de 40 sitios activos para filtrar información de distintas familias de ransomware.

Es a través del uso de la técnica doxing, que consiste en obtener datos confidenciales de las víctimas y amenazar con hacerlos públicos si no se paga la extorción.

Con esta práctica se pretende presionar más a las víctimas para que paguen los rescates y así evitar que se libere la información robada.

Camilo Gutiérrez, jefe del laboratorio de ESET Latinoamérica, dijo que esta práctica es exitosa pues se crean sitios dentro de la red. Los atacantes exponen el nombre de la empresa y algunos archivos para descargar como prueba de la intrusión.

Posteriormente, establecen una fecha en la que se publicará toda la información robada sino se llega a un acuerdo para el pago del rescate.

Si la víctima decide no pagar, los criminales publicarán la totalidad de la información robada. De acuerdo con Gutiérrez el doxing se consolidó como tendencia los primeros meses de 2020. A la fecha hay al menos 40 sitios creados por grupos de ransomware para publicar información robada.

Una de estas familias es la del ransomware Atomsilo, surgido en la darknet a mediados de septiembre.

El sitio Atomsilo contiene el nombre de su primera víctima, una compañía farmacéutica de Brasil llamada Cristália.

El ataque afectó sus sistemas y operación, aunque no se confirmó que se trata de un ransomware.

Otro de los grupos de ransomware es Lockbit 2.0, este aseguró haber sido el responsable del ataque a Accentue. Además, publicó el nombre de otras cinco víctimas en América Latina, una de México y cuatro de Brasil.

Te interesa leer: ¿WhatsApp, Telegram o Signal? ESET las analiza

Se cree que las víctimas van desde organismos gubernamentales, hoteles, compañías del sector de la construcción hasta despachos de abogados.

Uno de los casos recordados es el del ataque del ransomware Conti al servicio de salud público de Irlanda, en el que se solicitaron 20 millones de dólares en bitcoin para la recuperación de los archivos.

Al final entregaron un descifrador de forma gratuita para recuperar los equipos afectados. Sin embargo, los criminales comunicaron que no se evitaría la publicación o venta de la información.