Esta banda de ransomware te permite husmear en sus datos robados
Las bandas quieren ayudar a otros delincuentes a iniciar los ataques más rápidamente
Parece que hemos llegado a la siguiente etapa en la evolución del ransomware, ya que los hackers permiten ahora buscar entre los archivos robados a las empresas que se negaron a pagar.
Varios criminales que usan el ransomware están añadiendo esta función a sus sitios de filtración, y aunque algunos han hecho un mal trabajo, pues sus motores no funcionan exactamente como se esperaba, otros parecen haberlo conseguido.
En el caso de BlackCat (AKA ALPHV), no sólo funciona el motor de búsqueda, sino que los archivos también fueron indexados, permitiendo a los visitantes buscar por palabras clave específicas o tipos de archivos, lo que facilita a otros ciberdelincuentes encontrar datos sensibles, y posiblemente atacar a otras empresas con malware y ransomware, también.
Encontrar las contraseñas más rápido
LockBit es otro criminal que introdujo la misma funcionalidad en su sitio web, y aunque no es tan avanzada como la de BlackCat, sigue funcionando relativamente bien. El motor de búsqueda de Karakurt, sin embargo, se mostró como un mal funcionamiento.
Al permitir a las víctimas, a otros ciberdelincuentes y a cualquier otra persona, revisar rápida y fácilmente terabytes de datos robados, los operadores de ransomware quieren ejercer una presión adicional sobre la víctima, para que pague el rescate.
Si el cliente de la víctima, o el cliente, ve que sus datos están expuestos al público de esta manera, podrían intentar persuadirle para que pague el rescate y que esos datos sean eliminados de la web lo antes posible.
Este es sólo un paso más, en una larga línea de movimientos que los ciberdelincuentes han estado haciendo, desde el inicio del ransomware, todos con el objetivo de incentivar el pago.
Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.
Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.
En los primeros tiempos, cuando las empresas se negaban a pagar, los criminales empezaban a cifrar y robar datos, amenazando con hacerlos públicos.
Cuando eso tampoco convencía a las víctimas, empezaban a acosarlas con llamadas telefónicas y emails con amenazas. En algunos casos, los ataques de ransomware también van seguidos de ataques de denegación de servicio distribuidos (DDoS), que obstruyen el front-end con tráfico falso y paralizan el negocio tanto desde el lado del cliente como desde el back-office.
- ¿Tu ordenador va lento? Te contamos cómo optimizar Windows 10 para que vaya más rápido
- Cómo eliminar el malware de tu ordenador
Fuente: BleepingComputer
Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?
El iPad Pro podría tener por fin una seria competencia desde Android, pero no de quien te esperabas
Los smartwatches Garmin Forerunner se actualizan con el nuevo Entrenador de Fuerza
Spider-Man: Beyond the Spider-Verse podría estar a punto de anunciar su lanzamiento - los fans han visto un gran logo de Miles Morales en Nueva York