No hay dudas de que hoy en día nuestros datos tienen un gran valor en la red. Son muchos los tipos de malware y ataques que buscan la manera de robar nuestras credenciales e información en Internet. Hay muchos tipos de virus, troyanos y otras amenazas que pueden recopilar datos personales y posteriormente hacerlo público en la red para obtener beneficio económico. Hoy nos hacemos eco de tres nuevas amenazas que crean sitios para filtrar los datos que han robado.
Tres nuevos ransomware filtran los datos robados
Tradicionalmente el ransomware ha tenido como objetivo cifrar los archivos de los usuarios. Una manera de impedir que puedan acceder al contenido y, en definitiva, poder trabajar con normalidad. Básicamente consiste en secuestrar esos sistemas y posteriormente pedir un rescate a cambio. Conoce los principales métodos de ataque a webs.
Por suerte con el paso del tiempo han ido surgiendo y mejorando las herramientas de seguridad para protegernos. También los consejos que podemos utilizar para evitar ser víctimas. Sin embargo los piratas informáticos han perfeccionado igualmente sus técnicas de ataque. Buscan siempre actualizarse para lograr obtener un mayor beneficio.
Ahora parece que una de las tácticas que están empezando a utilizar es la de hacer pública la información que han robado a través del ransomware. Es lo que ocurre con estas tres variedades de las que nos hacemos eco. Crean sitios web donde publican los datos que han robado.
Se trata de los casos de Nefilim, CLOP y Sekhmet, que se unen a otros como Sodinokibi, Nemty o DoppelPaymenr. El objetivo de estas amenazas no es otro que filtrar los datos que han robado de los usuarios. Para ello crean sitios web donde lo hacen público y de esta forma poder obtener beneficio económico.
Principalmente afecta a negocios
Hay que mencionar que esta nueva técnica que están empezando a utilizar los atacantes afecta principalmente a negocios. Lo que hacen es amenazar con publicar los datos que han robado. Pongamos que un negocio está creando un nuevo dispositivo y utiliza unas técnicas determinadas. No quiere que la competencia sepa cuáles son sus intenciones o qué herramientas está utilizando. Si esta información se hace pública en la red podría suponer que esa empresa tenga pérdidas económicas.
Principalmente eso es lo que buscan los atacantes con estas nuevas técnicas que cada vez más están utilizando. Quieren que las víctimas teman que esos datos sean publicados en Internet y a cambio van a pedir un rescate económico.
Al final el objetivo de los atacantes que utilizan el ransomware en estos casos es el mismo: obtener un beneficio económico. Ya sea a través de cifrar los dispositivos o hacer pública la información, siempre van a buscar un rescate económico.
Lógicamente este problema dificulta aún más el poder protegernos. Pongamos que realizamos copias de seguridad de manera frecuente. Incluso así no podríamos protegernos, ya que los datos, la información personal, ha podido filtrarse en la red. El problema no es ya solo que no podamos acceder a esos archivos, sino que directamente se hagan públicos en Internet.
Os dejamos un artículo con consejos sobre cómo protegerse del ransomware.