viernes, mayo 30, 2025
AVA Resorts
Realidad Turística
Walmart
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
INTERFER
Tigo
Intecap
Walmart
INOR
Agexport
CUN-HAV Enjoy Travel Group
AVA Resorts
Cervecería Centroamericana S.A.
blackanddecker
MAD-HAV Enjoy Travel Group
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Nestle
Realidad Turística
Grupo Hotelero Islazul
Instituto Hondureño de Turismo
Herbalife
Los Portales
INTERFER
Servicios Médicos Cubanos

Advierten sobre una banda de ransomware que expone públicamente los datos de sus víctimas para extorsionarlas

“Fog Ransomware” se ha convertido en el primer grupo dentro del modelo RaaS en divulgar abiertamente tanto las direcciones IP como la información robada de sus víctimas tras ejecutar un ataque.

Investigadores de Kaspersky identificaron una nueva táctica del grupo Fog Ransomware, conocido por atacar diversas industrias. Ahora, además de robar datos, están vinculando las direcciones IP de sus víctimas con la información sustraída para publicarla posteriormente en la Dark Web. Esto representa un cambio en las estrategias de extorsión con ransomware, ya que no solo amenazan con filtrar datos, sino que también exponen información que hace que los ataques sean más evidentes y rastreables. Al revelar públicamente las direcciones IP, generan una mayor presión psicológica sobre las víctimas y aumentan el riesgo de que las organizaciones afectadas enfrenten sanciones regulatorias.

El Ransomware como Servicio (RaaS) es un modelo de negocio en el que los desarrolladores de malware arriendan su ransomware y la infraestructura de control a otros ciberdelincuentes. Fog Ransomware es un grupo de este tipo que surgió a principios de 2024 y que se ha hecho conocido por sus ataques a sectores como educación, recreación y finanzas. El grupo actúa explotando credenciales de VPN comprometidas para acceder a los datos de sus víctimas, que luego son cifrados rápidamente, en algunos casos en menos de dos horas. Los ataques han afectado tanto a sistemas Windows como Linux.

Anteriormente, Fog Ransomware empleaba tácticas de doble extorsión, cifrando los datos y amenazando con su exposición pública para presionar a las víctimas a pagar el rescate. Sin embargo, su nueva estrategia va aún más lejos, convirtiéndose en el primer grupo de RaaS en exponer públicamente las direcciones IP y los datos robados de sus víctimas en la Dark Web después del ataque.

Además de aumentar la presión psicológica, la exposición de las direcciones IP puede facilitar actividades cibercriminales adicionales, ya que proporciona a actores de amenazas externos un posible punto de entrada a las redes comprometidas. Esto podría derivar en ataques posteriores como credential stuffing (relleno de credenciales) o el uso de botnets contra las organizaciones ya vulneradas.

“A medida que los operadores de ransomware enfrentan una disminución en los pagos debido a la mejora en las defensas de ciberseguridad y la presión regulatoria, buscan perfeccionar sus métodos de extorsión para mantener su influencia sobre las víctimas”, asegura Fabio Assolini, Director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky. “La exposición pública de direcciones IP junto con filtraciones de datos podría aumentar la probabilidad de que las organizaciones cumplan con las demandas de rescate en futuros incidentes. Esta táctica también podría ser una estrategia de marketing basada en el miedo, donde los atacantes muestran su brutalidad para intimidar a futuras víctimas y hacer que paguen rápidamente”.

Para que las empresas puedan protegerse del ransomware, los expertos de Kaspersky recomiendan:

●Capacitar a los empleados con cursos sobre los fundamentos de la ciberseguridad para aumentar su conciencia sobre amenazas y enseñarles estrategias efectivas de mitigación.

●Realizar copias de seguridad periódicas de datos y sistemas críticos para minimizar el impacto de los ataques de ransomware o la pérdida de datos resultante de infecciones de malware.

●Implementar soluciones de seguridad equipadas con capacidades avanzadas de detección y prevención de amenazas para identificar y detener eficazmente actividades maliciosas como Kaspersky Next EDR Foundations que mantiene a su empresa a salvo del ransomware y de otros tipos de malware.

●Acceder constantemente a información de Inteligencia de Amenazas necesaria para obtener información crítica que le permita protegerse de las ciberamenazas, identificar y prevenir los riesgos en forma proactiva y mejorar la respuesta a incidentes. Kaspersky Threat Intelligence brinda acceso a toda esta información recopilada por nuestro equipo líder de investigadores y analistas.

Fuente. Kaspersky

Servicios Médicos Cubanos
Herbalife
Los Portales
blackanddecker
Barceló Solymar
Walmart
Realidad Turística
AVA Resorts
CUN-HAV Enjoy Travel Group
INTERFER
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Tigo
Nestle
Intecap
INOR
Agexport

Related Articles

Walmart
Agexport
INOR
AVA Resorts
Tigo
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
Los Portales
Realidad Turística
Nestle
blackanddecker
Herbalife
CUN-HAV Enjoy Travel Group
Intecap
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
INTERFER
Instituto Hondureño de Turismo

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.
blackanddecker
Tigo
Herbalife
Los Portales
INOR
INTERFER
Intecap
CUN-HAV Enjoy Travel Group
Nestle
Instituto Hondureño de Turismo
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
Realidad Turística
Walmart
Barceló Solymar
Agexport
AVA Resorts
Servicios Médicos Cubanos
- Advertisement -
Barcelo Guatemala City
Cubacel
INTERFER
Tigo
Henkel Latinoamerica
Blue Diamond Resorts
Havanatur
AirEuropa
Revista Colombiana de Turismo Passport
Intecap
Hotel Barcelo Solymar
Maggi - GLUTEN-FREE

Lo más leído...

- Advertisement -
Blue Diamond Resorts
Tigo
Revista Colombiana de Turismo Passport
Maggi - GLUTEN-FREE
Hotel Barcelo Solymar
AirEuropa
Havanatur
INTERFER
Henkel Latinoamerica
Barcelo Guatemala City
Cubacel
Intecap