lunes, mayo 5, 2025
Grupo Hotelero Islazul
Realidad Turística
MAD-HAV Enjoy Travel Group
Walmart
INTERFER
AVA Resorts
Walmart
Agexport
Herbalife
Nestle
CUN-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
AVA Resorts
Realidad Turística
INTERFER
INOR
Instituto Hondureño de Turismo
Los Portales
MuniGuate
Barceló Solymar
Intecap
MAD-HAV Enjoy Travel Group
Cervecería Centroamericana S.A.
Grupo Hotelero Islazul
blackanddecker
Servicios Médicos Cubanos

Advierten sobre una banda de ransomware que expone públicamente los datos de sus víctimas para extorsionarlas

“Fog Ransomware” se ha convertido en el primer grupo dentro del modelo RaaS en divulgar abiertamente tanto las direcciones IP como la información robada de sus víctimas tras ejecutar un ataque.

Investigadores de Kaspersky identificaron una nueva táctica del grupo Fog Ransomware, conocido por atacar diversas industrias. Ahora, además de robar datos, están vinculando las direcciones IP de sus víctimas con la información sustraída para publicarla posteriormente en la Dark Web. Esto representa un cambio en las estrategias de extorsión con ransomware, ya que no solo amenazan con filtrar datos, sino que también exponen información que hace que los ataques sean más evidentes y rastreables. Al revelar públicamente las direcciones IP, generan una mayor presión psicológica sobre las víctimas y aumentan el riesgo de que las organizaciones afectadas enfrenten sanciones regulatorias.

El Ransomware como Servicio (RaaS) es un modelo de negocio en el que los desarrolladores de malware arriendan su ransomware y la infraestructura de control a otros ciberdelincuentes. Fog Ransomware es un grupo de este tipo que surgió a principios de 2024 y que se ha hecho conocido por sus ataques a sectores como educación, recreación y finanzas. El grupo actúa explotando credenciales de VPN comprometidas para acceder a los datos de sus víctimas, que luego son cifrados rápidamente, en algunos casos en menos de dos horas. Los ataques han afectado tanto a sistemas Windows como Linux.

Anteriormente, Fog Ransomware empleaba tácticas de doble extorsión, cifrando los datos y amenazando con su exposición pública para presionar a las víctimas a pagar el rescate. Sin embargo, su nueva estrategia va aún más lejos, convirtiéndose en el primer grupo de RaaS en exponer públicamente las direcciones IP y los datos robados de sus víctimas en la Dark Web después del ataque.

Además de aumentar la presión psicológica, la exposición de las direcciones IP puede facilitar actividades cibercriminales adicionales, ya que proporciona a actores de amenazas externos un posible punto de entrada a las redes comprometidas. Esto podría derivar en ataques posteriores como credential stuffing (relleno de credenciales) o el uso de botnets contra las organizaciones ya vulneradas.

“A medida que los operadores de ransomware enfrentan una disminución en los pagos debido a la mejora en las defensas de ciberseguridad y la presión regulatoria, buscan perfeccionar sus métodos de extorsión para mantener su influencia sobre las víctimas”, asegura Fabio Assolini, Director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky. “La exposición pública de direcciones IP junto con filtraciones de datos podría aumentar la probabilidad de que las organizaciones cumplan con las demandas de rescate en futuros incidentes. Esta táctica también podría ser una estrategia de marketing basada en el miedo, donde los atacantes muestran su brutalidad para intimidar a futuras víctimas y hacer que paguen rápidamente”.

Para que las empresas puedan protegerse del ransomware, los expertos de Kaspersky recomiendan:

●Capacitar a los empleados con cursos sobre los fundamentos de la ciberseguridad para aumentar su conciencia sobre amenazas y enseñarles estrategias efectivas de mitigación.

●Realizar copias de seguridad periódicas de datos y sistemas críticos para minimizar el impacto de los ataques de ransomware o la pérdida de datos resultante de infecciones de malware.

●Implementar soluciones de seguridad equipadas con capacidades avanzadas de detección y prevención de amenazas para identificar y detener eficazmente actividades maliciosas como Kaspersky Next EDR Foundations que mantiene a su empresa a salvo del ransomware y de otros tipos de malware.

●Acceder constantemente a información de Inteligencia de Amenazas necesaria para obtener información crítica que le permita protegerse de las ciberamenazas, identificar y prevenir los riesgos en forma proactiva y mejorar la respuesta a incidentes. Kaspersky Threat Intelligence brinda acceso a toda esta información recopilada por nuestro equipo líder de investigadores y analistas.

Fuente. Kaspersky

Servicios Médicos Cubanos
Instituto Hondureño de Turismo
Herbalife
MAD-HAV Enjoy Travel Group
INTERFER
Intecap
blackanddecker
Agexport
Cervecería Centroamericana S.A.
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MuniGuate
Los Portales
Grupo Hotelero Islazul
Nestle
Barceló Solymar
CUN-HAV Enjoy Travel Group
Walmart
AVA Resorts
Realidad Turística
INOR

Related Articles

MuniGuate
Herbalife
Nestle
Intecap
Barceló Solymar
Servicios Médicos Cubanos
Walmart
MAD-HAV Enjoy Travel Group
CUN-HAV Enjoy Travel Group
INOR
Instituto Hondureño de Turismo
Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.
Grupo Hotelero Islazul
AVA Resorts
Realidad Turística
Los Portales
INTERFER
blackanddecker

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Instituto Hondureño de Turismo
Walmart
Herbalife
CUN-HAV Enjoy Travel Group
INOR
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.
Nestle
MAD-HAV Enjoy Travel Group
Los Portales
Agexport
Servicios Médicos Cubanos
Grupo Hotelero Islazul
MuniGuate
Intecap
Realidad Turística
blackanddecker
INTERFER
AVA Resorts
- Advertisement -
AirEuropa
Henkel Latinoamerica
MuniGuate
Barcelo Guatemala City
Cubacel
Intecap
Revista Colombiana de Turismo Passport
Havanatur
Maggi - GLUTEN-FREE
Blue Diamond Resorts
INTERFER
Hotel Barcelo Solymar

Lo más leído...

- Advertisement -
Maggi - GLUTEN-FREE
AirEuropa
Cubacel
Blue Diamond Resorts
Barcelo Guatemala City
Intecap
Henkel Latinoamerica
Havanatur
Hotel Barcelo Solymar
Revista Colombiana de Turismo Passport
INTERFER
MuniGuate