15 ene. 2020

El Ransomware ahora se propone publicar datos si el afectado no paga el rescate

En un principio, todos los ransomware optaban por cifrar los archivos, pero ahora también es bastante habitual que se roben estos datos para intentar que el chantaje sea más efectivo. De hecho, no es lo mismo no poder acceder a nuestros archivos que saber que alguien los tiene en su poder.

En este sentido, Nemty se ha convertido en noticia porque el verdadero problema con este malware, además del secuestro, está en lo que los delincuentes quieren hacer con todos los datos que han podido robar en los últimos tiempos. En este caso, han confirmado sus planes para crear un blog en el que van a ir publicando los datos robados de las víctimas que no acepten pagar un rescate.

Publicar los datos robados, la última medida de presión

Pensar que los archivos personales pueden ser publicados ha demostrado ser una medida de presión muy útil. Esta técnica ya fue empleada con éxito por Maze Ransomware y Sodinokibi.

Este jueves, los funcionarios del Aeropuerto del condado de Albany reconocieron que habían sido atacados por el ransomware Sodinokibi, indicando que el ataque fue detectado después de que LogicalNet, contratista de servicios informáticos del aeropuerto, revelara que su red de servicios de administración había sido comprometida. Posteriormente, el malware de cifrado logró propagarse y llegar hasta los servidores de la administración del aeropuerto, incluyendo los servidores de respaldo.

Sodinokibi ya había sido utilizada en otros incidentes similares, como el ocurrido en la compañía de cambio de divisa Travelex, que la semana pasada sufrió una infección que forzó a suspender operaciones a nivel internacional.

Si una víctima no paga lo que se le exige, los datos personales se irán filtrando poco a poco en Internet hasta que el pago sea realizado. En caso de no llevarse a cabo, todos los datos serán publicados en Internet con el pasado del tiempo. Esto suele funcionar más en empresas, aunque también puede servir para chantajear a particulares.

En las empresas funciona por razones obvias ya que ningún negocio quiere terminar con los datos de sus clientes expuestos en Internet. Además de los problemas legales que les podría acarrear, su imagen quedaría seriamente dañada. En el caso de Nemty Ransomware, incluso quieren crear un portal para que todos estos datos sean fácilmente "localizables" por parte de otras personas.

Fuente: BleepingComputer

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!