Alerta Ransomware: Secuestro y Robo de datos
Ahora hay una posibilidad cada vez mayor de que se roben tus datos, además de que tu red esté cifrada. Esto si eres afectado por un ataque de ransomware, lo que significa que ser víctima de este tipo de malware ahora es aún más peligroso.
La posibilidad de que los ciberdelincuentes bloqueen la red es lo suficientemente dañina, pero al filtrar datos robados, los hackers crean problemas adicionales.
Los delincuentes usan los datos robados como palanca, tratando de intimidar a las organizaciones que se han infectado con ransomware para que paguen. Esto en lugar de tratar de restaurar la red ellos mismos, sobre la base de que, si no se paga el rescate, se filtrará información privada.
Los grupos de ransomware como los que están detrás de Maze y Sodinokibi ya han demostrado que seguirán adelante y publicarán información privada. Llevaran a cabo la acción si no se les paga, y ahora la táctica se está volviendo cada vez más común. Uno de cada diez ataques llega al chantaje además de la extorsión.
Los datos provienen al analizar el número de envíos de ID Ransomware, en un sitio que permite a las personas identificar ransomware. Los investigadores de Emsisoft descubrieron que de 100,000 envíos relacionados con ataques de ransomware este año, 11,642 familias de ransomware involucradas intentaron robar datos abiertamente. Esto equivale al 11%
Las organizaciones de los sectores legales, sanitario y financiero se encuentran entre las más afectadas de estas campañas. Seguramente son objetivos de los hackers en base al supuesto de que contienen los datos más confidenciales.
Y los investigadores advierten que el porcentaje de ataques de ransomware que roban datos podría ser aún mayor. Hacen estas suposiciones porque algunos lo hacen de forma discreta, posiblemente utilizando la información robada como base para ataques adicionales.
Capacidad de los grupos de hackers
“Todos los grupos de ransomware tienen la capacidad de filtrar datos. Algunos grupos roban datos abiertamente y usan la amenaza de su liberación como un apalancamiento adicional para extorsionar el pago. Otros grupos probablemente los roban de manera encubierta”, dijo la publicación sitio de los investigadores.
“Si bien los grupos que roban de forma encubierta pueden no filtrar tantos datos como los grupos que buscan usarlo como apalancamiento. Estos grupos bien pueden extraer cualquier información que tenga un valor de mercado obvio y significativo o que pueda usarse para atacar a otras organizaciones”.
La posibilidad de sufrir una violación de datos además de un ataque de ransomware es preocupante para las organizaciones. Esto porque incluso si se restaura la red, la fuga puede causar otros problemas con los clientes o los reguladores.
Los ataques de cifrado y exfiltración se convertirán en una práctica cada vez más estándar. Por ello, tanto los riesgos como los costos asociados con los incidentes de ransomware continuarán aumentando, advirtieron los investigadores.
Sin embargo, es posible que las organizaciones eviten ser víctimas de ransomware en primer lugar. Tal vez al menos limiten el daño que puede causar, siguiendo algunos conceptos básicos de higiene de ciberseguridad.
Medidas a tomar
La higiene debe incluir la aplicación de parches de seguridad para proteger contra vulnerabilidades conocidas. Tambiéndeshabilitar puertos remotos donde no son necesarios. Además de segmentar la red para evitar que, entre el ransomware, o poder propagarse rápidamente por la red si lo hace.
Las organizaciones también deben usar la autenticación de múltiples factores. Con esta autenticación se asegura que, si conocen las contraseñas, no se pueden usar para obtener acceso a otras áreas de la red.
Las copias de seguridad se deben hacer y almacenar regularmente de manera externa. Las organizaciones también deben tener un plan de respuesta en caso de que el ransomware comprometa la red.
