Ya no se conforman con secuestrar tus archivos, ahora amenazan con publicar tus datos

Virus

El ransomware es una de las amenazas para los usuarios que más está creciendo en los últimos años. Básicamente, este tipo de malware cifra los archivos del ordenador o móvil a modo de secuestro para posteriormente exigir un rescate. Este se suele pedir a través de una dirección de la Dark Web y mediante el pago con Bitcoin u otra criptomoneda. En la mayoría de las ocasiones, los usuarios no pagaban al no tener garantías de recuperar sus archivos. Por eso, ahora uno de estos ransomware ya no se conforma con secuestrar tus archivos, ahora amenazan con publicar tus datos a menos que paguemos.

Estas amenazas llevan bastantes años dándonos quebraderos de cabeza, pero, desde hace unos meses, han centrado su interés en grandes empresas o medios de comunicación. Sonados han sido los casos como el de la Cadena Ser que fue atacada a principios de noviembre y que todavía no ha recuperado el control total de sus sistemas. Algo más tarde, conocimos que lo mismo había pasado en Prosegur.

REvil Ransomware ahora amenaza con publicar los datos personales

Ahora nos toca hablar de REvil Ransomware, también conocido como Sodinokibi, cuyos responsables han anunciado que utilizarán los ficheros robados de los usuarios para coaccionarlos y conseguir el pago del rescate. En caso contrario, amenazan con publicar los datos personales que hayan podido conseguir del ordenador o móvil de la víctima.

Este es una de las nuevas técnicas que están poniendo en marcha los ciberdelincuentes detrás de los ransomware más peligrosos. Visto que casi nadie se fiaba de realizar un pago en la Dark Web, a través de Tor Browser, con criptomoneda y sin garantías, han decidido ir un paso más allá. Ya no se conforman con secuestrar tus archivos, ahora amenazan con publicar tus datos.

Además, como ya hemos comentado en la introducción, los objetivos han dejado de ser los ordenadores personales de los usuarios y han pasado a ser grandes empresas. De esta forma, se consiguen datos de miles de usuarios de forma más rápida y además se consigue presionar a la empresa en cuestión para que realice el pago si no quiere que se desvelen los datos de sus clientes.

Esto incluso ha afectado a un proveedor de IPTV pirata. Y es que pocos se libran de ser objetivo de este tipo de ataques. Uno de los más recientes de REvil Ransomware es el centro de datos CyrusOne. De nuevo, el mismo modo de proceder que pasa por el robo de datos y la amenaza con hacerlos públicos.

Escrito por Claudio Valero

Fuente > bleepingcomputer

Continúa leyendo
  • Eduardo Miñana

    Es raro que todavía no se puedan detectar los hackers responsables de estos ataques piratas que van aumentando cada vez más, sobre todo siempre por encima de las medidas de seguridad…

    • Porque es tan facil como usar bitcoins para el pago (algo anonimo) y usar VPN, o usar un cyber o cualquier sitio que directamente no este relacionado a ti. Secuestrar un servidor de una empresa para iniciar el ataque… por ejemplo…