{"id":25011,"date":"2021-04-07T17:52:50","date_gmt":"2021-04-07T15:52:50","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25011"},"modified":"2021-04-07T17:52:50","modified_gmt":"2021-04-07T15:52:50","slug":"ransomware-leverage","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ransomware-leverage\/25011\/","title":{"rendered":"Los nuevos trucos del ransomware"},"content":{"rendered":"

En los \u00faltimos a\u00f1os, los ciberdelincuentes han cambiado de t\u00e1ctica<\/a> considerablemente. Hasta hace unos pocos a\u00f1os, sol\u00edan enviar troyanos en masa y esperaban en silencio a que alguien pagara, sabiendo muy bien que la mayor\u00eda de los objetivos ignorar\u00edan la demanda. Ahora parecen haber adoptado una estrategia diferente, volvi\u00e9ndose m\u00e1s centrados en el cliente, por as\u00ed decirlo.<\/p>\n

Los atacantes han pasado de infecciones masivas a infecciones dirigidas, sin duda reduciendo su \u00e1rea de cobertura y, por lo tanto, aumentando su determinaci\u00f3n para no dejar escapar a nadie. Ahora, cada objetivo representa un gran premio y los ciberdelincuentes est\u00e1n buscando fuentes que puedan ejercer una gran influencia. Por ejemplo, este correo electr\u00f3nico reciente que encontramos mientras investig\u00e1bamos al grupo de ciberdelincuentes conocido como Darkside.<\/p>\n

\"\"

El mensaje de los chantajistas<\/p><\/div>\n

El meollo del asunto<\/h2>\n

En resumen, el correo electr\u00f3nico afirma que unos atacantes han infectado una organizaci\u00f3n que ofrece sus servicios de fotograf\u00eda a escuelas y que, por tanto, almacena datos de estudiantes y empleados de estos centros. Tambi\u00e9n afirma que las autoridades federales han prohibido a la organizaci\u00f3n pagar el rescate, aparentemente obligando a los ciberdelincuentes a llevar la negociaci\u00f3n m\u00e1s all\u00e1.<\/p>\n

Los juegos mentales de grupo Darkside<\/h2>\n

Los ciberdelincuentes se dirig\u00edan directamente a las escuelas cuyos datos de los estudiantes se hab\u00edan visto comprometidos y que buscaban iniciar tantas acciones colectivas como fuera posible contra la empresa afectada. En sus comunicaciones, animaban a los centros a preparar comunicados de prensa y ponerse en contacto con los padres de los estudiantes para explicarles la situaci\u00f3n. De lo contrario, no podr\u00edan \u201cgarantizar\u201d que los datos de la escuela, incluidos los datos personales de los ni\u00f1os, no terminaran en la dark web<\/em>. Tambi\u00e9n enfatizaban que los datos inclu\u00edan fotograf\u00edas e informaci\u00f3n sobre los empleados que podr\u00edan ayudar a los ped\u00f3filos a crearse pases escolares falsos, poniendo as\u00ed a los ni\u00f1os en mayor riesgo.<\/p>\n

Por lo tanto, los atacantes amenazaron no solo con arruinar la reputaci\u00f3n de la v\u00edctima, sino tambi\u00e9n con influir en sus clientes y socios para causar da\u00f1os adicionales a trav\u00e9s de ramificaciones legales potencialmente devastadoras.<\/p>\n

C\u00f3mo actuar<\/h2>\n

Es importante comprender que, en realidad, satisfacer las demandas de los ciberdelincuentes no har\u00e1 desaparecer el problema, ya que, como dijo recientemente Eugene Kaspersky<\/a>, es imposible saber si realmente han eliminado los datos robados.<\/p>\n

Por ello, aconsejamos a todas las organizaciones y empresas, pero especialmente a las que almacenan datos de socios o clientes, que se preparen con antelaci\u00f3n para un posible ataque, para ello deben:<\/p>\n