Ofertas en tecnología

Los ciberdelincuentes amenazan con subastar los datos si las empresas atacadas no pagan el rescate

Altavoz inteligente Echo Dot

Un grupo de ciberdelincuentes amenaza con subastar los datos robados en Internet si las empresas atacadas no pagan el rescate. Las estafas no implican el cifrado de archivos ni los bloqueos de las máquinas, típicos de los casos de ransomware, sino que aplican la extorsión tras el compromiso como una forma de recibir dinero de las víctimas.

Según ISH Tecnología, empresa Españaeña de seguridad digital, los delincuentes del grupo Karakurt serían los responsables de la práctica. Se ponen en contacto directo con las empresas comprometidas y les dan una semana para pagar montos que pueden ir de US$ 25.000 a US$ 14 millones, o sea, de R$ 130.000 a US$ 60 millones. Los totales se solicitan para que la comercialización de los datos no suceda en la deep web, con la promesa de que los registros filtrados serán borrados luego del depósito.

Como prueba de lo que tienen, los ladrones envían capturas de pantalla y muestras de la información que tienen a mano, generalmente datos personales y bancarios de clientes o usuarios del servicio. La extorsión, por supuesto, también sirve como una amenaza para mantener todo el asunto confidencial, para que las víctimas tampoco se metan en problemas con los gobiernos debido a las leyes locales de protección de registros que implican multas y sanciones en caso de incumplimiento. ataques o la ausencia de protocolos de seguridad adecuados.

Según la ISH, la moneda preferida es Bitcoin, con prueba de eliminación de datos e incluso información sobre los vectores de compromiso que se comparte con la víctima después de la transferencia. Si bien Karakut no parece enfocarse en industrias específicas, existe una preferencia por usar estafas de phishing y archivos adjuntos maliciosos en correos electrónicos, así como también usar credenciales filtradas y errores de configuración y actualización en sistemas informáticos remotos o en la nube como vector inicial de intrusión. .

Los expertos también señalan que la escalada de extorsiones durante los primeros meses de 2022 podría representar una transición para el grupo. Antes de actuar directamente, los delincuentes se encargarían de los mercados de venta de datos y malware en la dark web, donde se realizaban dichas subastas de información. Las víctimas eran principalmente de América del Norte y Europa.

Cómo evitar las estafas de fuga de datos

La alerta de ISH Tecnología también incluye algunas buenas prácticas para que las empresas se protejan contra este tipo de intrusiones. Mantener copias de seguridad y tener planes de recuperación en caso de incidentes ayuda en el regreso a las actividades, siendo la recomendación, repetida por las autoridades, el no pago de rescates. Incluso con ellos, no hay garantía de que no se filtre información, más allá de la propia palabra de los malos, mientras que el dinero acaba rentabilizando el cibercrimen.

Mantener los sistemas actualizados y monitoreados por soluciones de seguridad también ayuda a proteger los entornos y detectar compromisos. El uso de autenticación multifactor puede disuadir intrusiones incluso de credenciales filtradas, mientras que la capacitación contra mensajes de phishing ayuda a los empleados a no caer en este tipo de prácticas, evitando la descarga de malware o la entrega de datos corporativos a los delincuentes.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart