Hackers empiezan a filtrar documentos confidenciales de sus víctimas

Los criminales digitales castigan de este modo a las víctimas que se niegan a pagar rescates de los datos que previamente han robado.

Por:  Agencias

El cibercrimen no da tregua. Los expertos en seguridad vaticinaban que para 2020 los ataques de ransomware iban a recrudecerse y no hemos tenido que esperar demasiado para verlo. Nemty Ransomware es la última operación de cibercrimen que ha creado una web de filtración de datos para castigar a las víctimas que se niegan a pagar rescates de los datos que previamente han robado.


Tal como indica en un reportaje el portal Muy Interesante, los ataques de ransomware se caracterizan por encriptar los archivos de los ordenadores encriptados.

El ransomware Nemty apareció por primera vez en el panorama de amenazas en agosto de 2019 --el nombre del malware aparece después de la extensión que se añade a los nombres de archivos cifrados--. Dicho software malicioso eliminaba instantáneamente archivos encriptados --que previamente robaban-- para conseguir que fuese imposible cualquier procedimiento de recuperación.

En octubre de 2019, los investigadores de la firma de seguridad Tesorion desarrollaron una herramienta de descifrado que funciona en las versiones Nemty 1.4 y 1.6, también anunciaron una herramienta de trabajo para la versión 1.5.

Sin embargo, este grupo de hackers de sombrero negro, blackhats, anunció en el mes de febrero de 2020 la apertura de una web para filtrar los datos robados de las víctimas de ransomware que se negaron a pagar el rescate.

La amenaza no se quedó en solo palabras; han cumplido su promesa y los documentos confidenciales han empezado a ser difundidos públicamente, siguiendo la peligrosa tendencia iniciada el año pasado por el grupo de ransomware Maze.

Violaciones de datos

El robo y la publicación de datos robados, que en muchos casos incluyen datos financieros de la empresa, información personal de los empleados y datos de los clientes, aumentaron automáticamente estos ataques de ransomware en violaciones de datos.

Como hemos comentado, una vez que Maze Ransomware comenzó con esta táctica, otros grupos como DoppelPaymer y Sodinokibi (quienes piensan enviar correos automáticos a índices bursátiles como el Nasdaq para dañar de forma directa la cotización de sus víctimas) comenzaron a lanzar webs de “fuga de datos” para extorsionar a las víctimas de manera similar.

En el caso más reciente, con Nemty Ransomware, han comenzado a castigar a las víctimas que no pagan, liberando archivos que fueron robados antes de que los dispositivos fueran encriptados.

A medida que más operadores de ransomware comiencen a utilizar esta táctica de extorsión, las víctimas deberán considerar todos los ataques de ransomware como una violación de datos.

Los atacantes esperan que estos costos adicionales y el impacto potencial en la reputación de las empresas e individuos empujen a algunas víctimas a pagar un rescate para no tener que ver publicada su valiosa información.

Más Noticias