diciembre 22, 2024

EMPREFINANZAS

ABRIENDO NUEVOS CAMINOS HACIA LA INFORMACION

Mafias de ransomware utilizan los datos robados para aumentar la presión sobre las empresas víctimas que se niegan a pagar, según un informe de Sophos

OXFORD, Reino Unido – 15 de agosto de 2024.

Sophos, líder mundial en soluciones de seguridad innovadoras para derrotar ciberataques, ha publicado un nuevo informe sobre la dark web, «Turning the Screws: Las tácticas de presión de las bandas de ransomware«, que detalla cómo los ciberdelincuentes están utilizando como arma los datos robados para aumentar la presión sobre las víctimas que se niegan a pagar. Esto incluye compartir los datos de contacto o enviar un «doxing» a los miembros de la familia de los directores ejecutivos y propietarios de empresas, así como amenazar con denunciar a las autoridades cualquier información sobre actividades empresariales ilegales descubiertas en los datos robados.

En el informe, Sophos X-Ops comparte publicaciones encontradas en la dark web que muestran cómo las bandas de ransomware se refieren a sus objetivos como «irresponsables y negligentes» y, en algunos casos, animan a las víctimas individuales cuya información personal fue robada a litigar contra la empresa en la que trabajan.

«En diciembre de 2023, a raíz de la intrusión en el casino MGM, Sophos comenzó a tomar nota de la propensión de las bandas de ransomware a convertir los medios de comunicación en una herramienta que pueden utilizar no sólo para aumentar la presión sobre sus víctimas, sino para tomar el control de la narrativa y culparlas. También estamos viendo cómo las mafias señalan a los líderes empresariales que consideran «responsables» del ataque de ransomware en las empresas que tienen como objetivo. En un post que encontramos, los atacantes publicaron una foto de un empresario con cuernos de diablo, junto con su número de seguro social. En otra publicación, los atacantes animaban a los empleados a pedir una «compensación» a su empresa y, en otros casos, amenazaban con notificar a clientes, socios y competidores acerca de la violación de los datos. Estos esfuerzos crean un pararrayos de culpabilidad, aumentando la presión sobre las compañías para que paguen y agravando potencialmente el daño a su reputación derivado de un ataque», aseguró Christopher Budd, director de investigación de amenazas de Sophos.

Sophos X-Ops también ha encontrado múltiples mensajes de atacantes de ransomware que detallan sus planes para buscar, entre los datos robados, información que podría utilizarse como instrumento de presión si las empresas no pagan. Por ejemplo, en un post, el atacante de ransomware WereWolves señala que cualquier dato robado está sujeto a «una evaluación legal penal, una evaluación comercial y una evaluación en términos de información privilegiada para los competidores». En otro ejemplo, el grupo de ransomware Monti señaló que encontró a un empleado de una empresa objetivo buscando material de abuso sexual infantil y amenazó con ir a la policía con la información si la empresa no pagaba el rescate.

Estos mensajes se alinean con una tendencia más amplia de delincuentes que buscan extorsionar a las empresas con datos cada vez más sensibles relacionados con empleados, clientes o pacientes, incluidos historiales de salud mental, historiales médicos de niños, «información sobre los problemas sexuales de los pacientes» e «imágenes de pacientes desnudos». En un caso de ransomware, el grupo Qiulong ransomware publicó los datos personales de la hija de un CEO, así como un enlace a su perfil de Instagram.

«Las bandas de ransomware son cada vez más invasivas y audaces sobre cómo y qué utilizan como arma. Para aumentar la presión sobre las empresas, no se limitan a robar datos y amenazar con filtrarlos, sino que los analizan activamente para maximizar el daño y crear nuevas oportunidades de extorsión. Esto significa que las organizaciones no sólo tienen que preocuparse por el espionaje corporativo y la pérdida de secretos comerciales o la actividad ilegal de los empleados, sino también por estas cuestiones en relación con los ciberataques», afirma Budd.

Lea el informe completo «Turning the Screws: Las tácticas de presión de las bandas de ransomware» en Sophos.com.

Consulta más información

Cómo los actores de ransomware están usando como arma a los medios de comunicación en Prensa y presión: Las bandas de ransomware y los medios de comunicación

La evolución del modelo de negocio del ransomware en Junk Gun’ Ransomware: Peashooters Can Still Pack a Punch

Tácticas actuales y en evolución del ransomware en el Informe sobre amenazas de Sophos 2024: Ciberdelincuencia en Main Street

El estado del ransomware en 2024

El papel de las autoridades en los ataques de ransomware

Las últimas técnicas, tácticas y procedimientos (TTP) de los ciberatacantes en el Informe de Adversarios Activos para el primer semestre de 2024

El efecto de los ciberseguros en el panorama del ransomware

Con qué frecuencia se ven comprometidas las copias de seguridad de las empresas durante los ataques de ransomware

El papel de las vulnerabilidades no parcheadas en los ataques de ransomware

El aumento del cifrado remoto entre los grupos de ransomware

Sophos X-Ops y su innovadora investigación de amenazas suscribiéndose a los blogs de Sophos X-Ops

Acerca de Sophos

Sophos es un líder mundial e innovador de soluciones avanzadas de seguridad para vencer los ciberataques, incluyendo servicios de Detección y Respuesta Gestionada (MDR) y respuesta a incidentes, y un amplio portafolio de tecnologías de seguridad para endpoints, redes, correo electrónico y la nube. Como uno de los mayores proveedores de ciberseguridad puros, Sophos defiende a más de 600,000 organizaciones y más de 100 millones de usuarios en todo el mundo de adversarios activos, ransomware, phishing, malware y más. Los servicios y productos de Sophos se conectan a través de la consola de gestión Sophos Central y son impulsados por Sophos X-Ops, la unidad de inteligencia de amenazas multidominio de la compañía. La inteligencia de Sophos X-Ops optimiza todo el Ecosistema de Ciberseguridad Adaptativa de Sophos, que incluye un lago de datos centralizado que aprovecha un conjunto rico de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad y tecnología de la información. Sophos proporciona ciberseguridad como servicio a organizaciones que necesitan soluciones de seguridad totalmente gestionadas. Los clientes también pueden gestionar su ciberseguridad directamente con la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido complementando sus equipos internos con los servicios de Sophos, incluyendo la caza de amenazas y la remediación. Sophos vende a través de socios revendedores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido.

Más información está disponible en https://www.sophos.com/es-es

Yazmin Paz, 5517689508, yazmin.paz@fcbnewlink.com