No era un farol: comienzan a publicar datos robados de los usuarios

Virus

A estas alturas, todos hemos oído hablar del ransomware, esa amenaza de seguridad que se dedica a secuestrar o robar nuestros archivos para poder pedir un “rescate” monetario por liberarlos. En un principio, todos los ransomware optaban por cifrar los archivos, pero ahora también es bastante habitual que se roben estos datos para intentar que el chantaje sea más efectivo. De hecho, no es lo mismo no poder acceder a nuestros archivos que saber que alguien los tiene en su poder. Hoy, conocemos que lo de publicar los datos robados si no pagamos no era un farol. Esta es la historia de Nemty Ransomware, la última amenaza de seguridad.

Nemty Ransomware es la última amenaza de seguridad que se ha convertido en noticia por sus planes con los datos de los usuarios. Más allá de su peligrosidad robando los datos de los usuarios e infectando equipos informáticos, el verdadero problema con este malware está en lo que quieren hacer con todos los datos que han podido robar en los últimos tiempos. En este caso, han confirmado sus planes para crear un blog en el que van a ir publicando los datos robados de las víctimas que no acepten pagar un rescate.

Publicar los datos robados, la última medida de presión

Son muchos los usuarios que no han “pasado por el aro” de pagar cuando sus archivos eran cifrados por culpa de un ransomware. Además de tener que hacerlo en la Dark Web y con Bitcoin, no teníamos ninguna garantía de recuperar los archivos secuestrados. Ahora, tampoco tenemos garantía de nada, pero pensar que nuestros archivos personales pueden ser publicados ha demostrado ser una medida de presión muy útil.

Privacidad en Internet

Esta técnica ya fue empleada con éxito por Maze Ransomware. Si una víctima no paga lo que se le exige, los datos personales se irán filtrando poco a poco en Internet hasta que el pago sea realizado. En caso de no llevarse a cabo, todos los datos serán publicados en Internet con el pasado del tiempo. Esto suele funcionar más en empresas, aunque también puede servir para chantajear a particulares.

En las empresas funciona por razones obvias ya que ningún negocio quiere terminar con los datos de sus clientes expuestos en Internet. Además de los problemas legales que les podría acarrear, su imagen quedaría seriamente dañada. En el caso de Nemty Ransomware, incluso quieren crear un portal para que todos estos datos sean fácilmente “localizables” por parte de otras personas.

¿Qué os parece esta nueva forma de chantaje? ¿Pagaríais si os amenazan con filtrar vuestros archivos personales?

Escrito por Claudio Valero

Fuente > bleepingcomputer

Continúa leyendo
  • Fineando

    oki, y donde podemos comprobar los datos?

    • eoiuijlkg

      ¿has sido infectado? Me imagino que los que te infectaron te lo harán saber.

      • Fineando

        yes

        • eoiuijlkg

          Pues menuda putada, esperaba que me dijeras que no, porque es una putada. Lo normal es que ellos te den instrucciones de cómo pagar y dónde los van a publicar porque ellos son los más interesados en que tú te enteres, así que es raro que no te lo hagan saber.

  • Erre que erre Tolquien

    Gracias Claudio.