El Ransomware no es un tema nuevo en el mundo de la seguridad informática en general y en este boletín en particular. Hoy informamos del nuevo paso que ha dado esta familia de malware en sus métodos de extorsión: la publicación de los datos robados.
El malware de tipo Ransomware, a groso modo, funciona cifrando los ficheros existentes en el sistema infectado para después pedir un rescate. Ceder a este chantaje puede suponer un gran riesgo, principalmente porque no tenemos ninguna garantía de que el atacante vaya a descifrar la información. Además, los ciberdelincuentes que realizan este tipo de ataques suelen cuidar mucho su anonimato y requerir el pago utilizando criptomonedas, muy difíciles de trazar y aún más de recuperar.
Según el investigador de seguridad Damian, se ha publicado en un foro de hacking ruso una entrada del representante de ‘REvil Ransomware’, UNKN en el que anunciaban que los datos de robados por el malware serían vendidos a otros competidores, o incluso hacerlos públicos si el pago es rechazado, poniendo como ejemplo el caso reciente de CyrusOne.
Como bien apunta UNKN en su publicación, nadie está a salvo de ser infectado por un malware de este tipo. Sin embargo se empieza a ver una tendencia en la que los atacantes prefieren objetivos más grandes, como entidades financieras o grandes empresas. Véase los recientes casos de CadenaSer, Prosegur o Allied Universal.
REvil supone una vuelta más de tuerca. Una nueva manera de amplificar aún más el daño y tensar más la cuerda de las víctimas, que ya no sólo temen por sus negocios, sino también por las consecuencias éticas y legales que supondría revelar datos personales, información médica o incluso información de usuarios que no hayan dado su consentimiento.
Más información:
Another Ransomware Will Now Publish Victims’ Data If Not Paid
https://www.bleepingcomputer.com/news/security/another-ransomware-will-now-publish-victims-data-if-not-paid/
Ransomware Attack Hits Data Center Provider CyrusOne: Report
https://threatpost.com/ransomware-data-center-cyrusone/150873/
Prosegur ha sido víctima de un grave ciberataque
https://unaaldia.hispasec.com/2019/11/prosegur-ha-sido-victima-de-un-grave-ciberataque.html
La Cadena SER, víctima de un ciberataque
https://www.elplural.com/comunicacion/la-cadena-ser-victima-de-un-ciberataque_227116102
Allied Universal Breached by Maze Ransomware, Stolen Data Leaked
https://www.bleepingcomputer.com/news/security/allied-universal-breached-by-maze-ransomware-stolen-data-leaked/
Comentarios recientes