Los cibercriminales amplían sus estrategias de extorsión con el 'ranshameware'

  • Endpoint

Además de cifrar y copiar los archivos, los atacantes amenazan con publicar esta información sensible en los llamados sitios de 'vergüenza pública'. Se estima que, en 2020, el coste provocado por los ataques de ransomware ascendió a 17.000 millones de dólares en todo el mundo.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

En su nuevo Cyberthreat Report, los expertos en seguridad informática de Hornetsecurity examinan de cerca la principal puerta de entrada de los ciberdelincuentes: la comunicación por correo electrónico. Los ciberdelincuentes se aprovechan cada vez más de acontecimientos de gran repercusión e intentan utilizar correos electrónicos de suplantación de identidad relacionados con el tema para obtener datos confidenciales o introducir programas maliciosos en los sistemas.

Los correos electrónicos falsos contienen enlaces a sitios web comprometidos o archivos adjuntos infectados. En el cuerpo del correo se insta al destinatario a que lo abra, y debido a la concienciación y al temor de perder información relevante, es más probable que el destinatario abra esos correos electrónicos. Si se sigue la petición, es muy probable que el malware entre en el sistema informático interno sin que se note.

El ransomware es uno de los tipos de malware más temidos y de más rápido crecimiento en el mundo, causando daños cada vez mayores a las empresas afectadas. Se estima que en el año 2020, el coste financiero provocado por los ataques de ransomware fue de alrededor de 17.000 millones de dólares en todo el mundo.

Una vez que el programa de ransomware se ha infiltrado en la red corporativa a través del correo electrónico, a menudo explora los datos del sistema y los cifra. A lo sumo, los datos se recuperan a cambio del pago de un rescate. Sin embargo, en 2020, algunos grupos de cibercriminales ya no se basaban únicamente en el cifrado de datos con el ransomware, sino que han ampliado sus estrategias de extorsión.

Los analistas de seguridad de Hornetsecurity apunta a una nueva técnica de ataque, una mezcla de ransomware y vergüenza pública, bautizada como ‘ranshameware’. Antes de que los datos de las víctimas se cifren en ordenadores comprometidos, el programa de ransomware copia los archivos en los servidores de los atacantes, que luego amenazan con publicar esta información sensible en los llamados sitios de ‘vergüenza pública’, para aumentar la presión sobre la víctima y aumentar la cuantía de los rescates.