Skip to main content

Esta banda de ransomware te permite husmear en sus datos robados

Passwords
(Crédito de imagen: Shutterstock)

Parece que hemos llegado a la siguiente etapa en la evolución del ransomware, ya que los hackers permiten ahora buscar entre los archivos robados a las empresas que se negaron a pagar.

Varios criminales que usan el ransomware están añadiendo esta función a sus sitios de filtración, y aunque algunos han hecho un mal trabajo, pues sus motores no funcionan exactamente como se esperaba, otros parecen haberlo conseguido.

En el caso de BlackCat (AKA ALPHV), no sólo funciona el motor de búsqueda, sino que los archivos también fueron indexados, permitiendo a los visitantes buscar por palabras clave específicas o tipos de archivos, lo que facilita a otros ciberdelincuentes encontrar datos sensibles, y posiblemente atacar a otras empresas con malware y ransomware, también.

Encontrar las contraseñas más rápido

LockBit es otro criminal que introdujo la misma funcionalidad en su sitio web, y aunque no es tan avanzada como la de BlackCat, sigue funcionando relativamente bien. El motor de búsqueda de Karakurt, sin embargo, se mostró como un mal funcionamiento. 

Al permitir a las víctimas, a otros ciberdelincuentes y a cualquier otra persona, revisar rápida y fácilmente terabytes de datos robados, los operadores de ransomware quieren ejercer una presión adicional sobre la víctima, para que pague el rescate. 

Si el cliente de la víctima, o el cliente, ve que sus datos están expuestos al público de esta manera, podrían intentar persuadirle para que pague el rescate y que esos datos sean eliminados de la web lo antes posible.

Este es sólo un paso más, en una larga línea de movimientos que los ciberdelincuentes han estado haciendo, desde el inicio del ransomware, todos con el objetivo de incentivar el pago. 

En los primeros tiempos, cuando las empresas se negaban a pagar, los criminales empezaban a cifrar y robar datos, amenazando con hacerlos públicos. 

Cuando eso tampoco convencía a las víctimas, empezaban a acosarlas con llamadas telefónicas y emails con amenazas. En algunos casos, los ataques de ransomware también van seguidos de ataques de denegación de servicio distribuidos (DDoS), que obstruyen el front-end con tráfico falso y paralizan el negocio tanto desde el lado del cliente como desde el back-office. 

Fuente: BleepingComputer (opens in new tab)

Antonio Romero
Antonio Romero

Editor en TechRadar España de día, guitarrista de blues y friki de los cómics de noche. ¿O era al revés?


Aportaciones de