Estas variedades de ransomware publican tus datos si no pagas

Estas variedades de ransomware publican tus datos si no pagas

Javier Jiménez

El ransomware es una de las principales amenazas que podemos encontrarnos en la red. Como sabemos tiene como objetivo principal cifrar los archivos de las víctimas para posteriormente pedir un rescate económico para poder recuperarlos. Sin embargo no todas las versiones que hay de este tipo de malware son iguales y actúan igual. A veces podemos encontrarnos con algunos que pueden incluso filtrar los datos de los usuarios. En este artículo vamos a hablar de ello. Vamos a explicar qué variedades de ranasomware publican los datos robados de los usuarios si no pagan.

Qué variedades de ransomware publican los datos robados

Generalmente el ransomware tiene como único fin pedir dinero a cambio de habilitar nuevamente los archivos. Es decir, en primer lugar infecta un dispositivo, cifra todos sus archivos para que no puedan ser abiertos y posteriormente piden un rescate económico para que los usuarios vuelvan a abrirlos sin problemas.

Sin embargo con el paso del tiempo las variedades de ransomware han ido modificando la forma en la que actúan. Esto es algo que también ocurre en el lado opuesto, ya que hay mejoras a la hora de protegernos. Uno de esos cambios evidentes es cuando el ransomware ya no solo busca cifrar los archivos, sino que también puede pedir dinero para evitar hacer públicos esos datos que ha podido robar.

Este problema puede afectar tanto a usuarios particulares como a empresas. Pongamos como ejemplo que ha logrado infectar a una determinada organización y ha robado archivos y datos de gran valor. Esa organización, esa empresa, no querría que esa información pueda estar disponible para la competencia, para los clientes, para sus trabajadores incluso. Estas variedades de ransomware en vez de pedir dinero para que puedan acceder nuevamente lo hacen para no publicarlo en la red.

Cada vez son más los usuarios que crean copias de seguridad de los archivos para protegerse precisamente de este tipo de problemas. De esta forma si son atacados por alguna variedad de ransomware no tendrían problemas al tener los archivos guardados en otro lugar. Pero como hemos mencionado el ransomware también está perfeccionando sus ataques y ahora juega un papel doble en algunos casos y amenaza con hacer públicos los archivos.

Una de estas variedades es AKO ransomware. Es una variedad que empezó a operar a principios de año y principalmente ataca a empresas. Su objetivo es que paguen para evitar que los datos robados puedan estar disponibles de forma pública en la red.

CL0P es otro ransomware que tiene el mismo objetivo. Comenzó siendo una variable del popular ransomware CryptoMix y posteriormente tomaron un camino distinto. En marzo lanzaron un sitio donde alojan todos los archivos robados. Previamente amenazan a la víctima y si no pagan llevan a cabo esta acción.

El ransomware Nemty, que anteriormente se llamaba JSWorm, también utiliza esta misma técnica. En marzo creó un sitio web para hacer públicos los datos de las víctimas. Eso sí, parece que ya ha dejado de operar.

Otra variedad es DoppelPaymer. Este ransomware surgió en julio de 2019. En un primer momento actuaba como cualquier otro, pero en febrero de este año cambió. A partir de ahí comenzaron a amenazar a la víctima para filtrar los datos y venderlos en la Dark Web si no pagaban.

Quizás más conocido sea el ransomware Maze. Fue uno de los primeros en utilizar esta técnica de publicar los datos robados si la víctima no paga. Ha sido responsable de muchos ataques.

Una variedad más es la del ransomware Netwalker. Anteriormente operaba de la manera tradicional hasta que en febrero de 2020 cambió de nombre (previamente se llamaba Mailto). Fue hace apenas unas semanas cuando comenzó a hacer públicos los datos de las víctimas que no pagaban.

También muy conocido es el caso de Ragnar Locker. Como todos los anteriores, cuenta con un sitio web donde sube el contenido que ha robado de las víctimas que no han pagado.

Os dejamos las diferencias entre crypto ransomware y locker ransomware.