Nemty, el nuevo ransomware que no solo cifra los datos

Nemty, el nuevo ransomware que no solo cifra los datos

Javier Jiménez

Dentro de todas las amenazas que podemos sufrir en nuestros sistemas, sin duda el ransomware es una de las más peligrosas y presentes. Hay muchas variedades y con el paso del tiempo han ido perfeccionando sus ataques. Hoy nos hacemos eco de Nemty, un nuevo ransomware que afecta a los usuarios y que no tiene solo el objetivo de cifrar la información. Esta amenaza también publica los datos que ha logrado robar y pide un rescate a cambio.

Nemty, el ransomware que publica nuestros datos

Como sabemos el ransomware tiene como principal objetivo lograr beneficios económicos. Tradicionalmente esto lo lograba al cifrar los archivos de las víctimas. Para poder acceder a ellos había que pagar un rescate económico. Solo así podíamos descifrarlos. Sin embargo con el paso del tiempo los piratas informáticos suelen perfeccionar y ampliar sus técnicas de ataques.

Ahora estamos ante un caso diferente como es Nemty. En esta ocasión el objetivo es hacer pública la información que ha robado de la víctima. Pide un rescate a cambio de que todos esos datos sean publicados en la red y estén disponibles para cualquiera.

Lógicamente en muchos casos incluyen datos confidenciales de empresas. El ransomware Nemty es capaz de robar información que tiene un gran valor y que puede incluir datos de los trabajadores, posibles proyectos de la empresa y, en definitiva, información privilegiada que puede ser muy útil para la competencia.

Esa empresa, así como un usuario particular que sea atacado por esta amenaza, tendría que pagar un rescate económico si no quieren que toda esa información se haga pública.

El funcionamiento de Namty comienza como un ransomware normal. Pide un rescate para poder acceder a archivos que han cifrado. Posteriormente y si la víctima no ha pagado, amenazan con hacer pública la información que han robado. Aquí, una vez más, piden un rescate económico.

Ransomware Nemty

Cómo evitar ser víctimas de este tipo de ataques

Es importante que protejamos correctamente nuestros equipos. Algo vital siempre es contar con herramientas de seguridad. Un buen antivirus puede protegernos de la enterada de amenazas que comprometan el sistema. Esto es algo que debemos aplicar sin importar el tipo de sistema operativo o dispositivo que estemos utilizando. Tenemos un gran abanico de posibilidades para ello.

También será necesario tener los últimos parches y actualizaciones de seguridad. A veces los ciberdelincuentes pueden aprovecharse de posibles vulnerabilidades que haya en esos sistemas. Es necesario por tanto tener las últimas actualizaciones y corregir esos problemas. Son los propios desarrolladores quienes suelen lanzar parches de seguridad.

Por último, aunque quizás lo más importante, el sentido común. En muchas ocasiones el ransomware y amenazas similares llegan a  través de un simple e-mail, por ejemplo. Hay que saber detectar posibles archivos adjuntos maliciosos o no entrar en links que representen una amenaza para nuestros equipos. De esta forma tendremos mucho ganado y evitaremos que nuestro equipo se vea comprometido.

Os dejamos un artículo más amplio donde hablamos de cómo protegernos del ransomware.