¡Alerta! nueva estrategia de ransomware: divulgación pública de información e IPs

Estados Unidos: Investigadores de Kaspersky, una empresa de ciberseguridad, han alertado acerca de un inquietante cambio en las estrategias de extorsión cibernética empleadas por el grupo delictivo Fog Ransomware.

De acuerdo con los especialistas, esta banda no solo extrae información privada, sino que también divulga las direcciones IP de sus víctimas junto con los datos extraídos en la Dark Web, incrementando de manera significativa la tensión psicológica y los peligros regulatorios para las entidades impactadas.

Fog Ransomware, que funciona bajo el esquema de Ransomware como Servicio (RaaS), emergió a comienzos de 2024 y ha infectado áreas como la educación, la recreación y las finanzas. Su operación se basa en utilizar credenciales VPN comprometidas para ingresar a sistemas Windows y Linux, encriptando la información en tan solo unas horas.

En el pasado, el grupo empleaba la táctica de doble extorsión: encriptaban la información y amenazaban con revelarla públicamente si no se satisfacían sus exigencias de rescate. No obstante, su reciente versión va más allá al divulgar información delicada como las direcciones IP, un acto que no solo aspira a incrementar la presión sobre las víctimas, sino también a dejar sus sistemas vulnerables a futuros ciberataques, incluyendo métodos como el stuffing de credenciales y el uso de botnets.

La exposición pública de direcciones IP junto con filtraciones de datos podría aumentar la probabilidad de que las organizaciones cumplan con las demandas de rescate en futuros incidentes. Esta táctica también podría ser una estrategia de marketing basada en el miedo, donde los atacantes muestran su brutalidad para intimidar a futuras víctimas y hacer que paguen rápidamente”, dijo Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Frente a esta amenaza en aumento, Kaspersky aconseja a las compañías poner en marcha acciones de protección proactivas, incluyendo:

• Capacitar a los empleados con cursos sobre los fundamentos de la ciberseguridad para aumentar su conciencia sobre amenazas y enseñarles estrategias efectivas de mitigación.
• Realizar copias de seguridad periódicas de datos y sistemas críticos para minimizar el impacto de los ataques de ransomware o la pérdida de datos resultante de infecciones de malware.
• Implementar soluciones de seguridad equipadas con capacidades avanzadas de detección y prevención de amenazas para identificar y detener eficazmente actividades maliciosas como Kaspersky Next EDR Foundations que mantiene a su empresa a salvo del ransomware y de otros tipos de malware.
• Acceder constantemente a información de Inteligencia de Amenazas necesaria para obtener información crítica que le permita protegerse de las ciberamenazas, identificar y prevenir los riesgos en forma proactiva y mejorar la respuesta a incidentes. Kaspersky Threat Intelligence brinda acceso a toda esta información recopilada por nuestro equipo líder de investigadores y analistas.

Fuente: Agencias