Los sitios web creados por grupos de ransomware aumentan de forma exponencial en los últimos meses según un informe publicado por la compañía Eset.
Los ataques ransomware son, hoy por hoy, los grandes protagonistas del ámbito de la ciberseguridad. Con su frecuencia en aumento, y su gravedad por las nubes, y cada vez es más urgente tomar medidas. No obstante, poner fin a esta delicada situación no es tarea sencilla, pues los grupos de ransomware son difíciles de rastrear. Además, a este problema hay que sumar otro más: el crecimiento de sitios web creados por estos grupos. Eset, compañía experta en detección de ciberamenazas, ha identificado recientemente más de 40 sitios activos. Todos ellos están destinados a filtrar información de los distintos ataques ransomware que se llevan a cabo. Una de las técnicas más usadas está siendo el «Doxing«, el cual consiste en conseguir datos de carácter confidencial y extorsionar a la víctima con su publicación si no paga. . Los sitios web creados por grupos de ransomware aumentan.
No solo están aumentado los ataques ransomware, sino también el coste medio de rescate. Esta práctica ha llevado a los grupos de ransomware a crear nuevos sitios, la gran mayoría ubicados en la «Red Tor«. El modus operandi es siempre el mismo. Primero se publican unos pocos archivos para descarga a modo de prueba de la intrusión. En segunda instancia se indica una fecha concreta de publicación de la información robada para negociar el pago. Tercero, siempre y cuando no haya acuerdo de pago, se publicará toda la información sustraída. El «Doxing» no lleva mucho tiempo entre nosotros, pero se ha consolidado como una tendencia que se repite cada vez más. El crecimiento desde 2020 hasta hoy ha sido más que evidente; existen 41 sitios web activos en los que publican nombres e información de los sistemas sustraídos a las víctimas.
¿Quién es Atomsilo y cómo actúa?
A esto hay que sumar nuevos actores ransomware, como por ejemplo Atomsilo, que surgió en la Darknet el pasado mes de septiembre. Atomsilo es un malware que, básicamente, bloquea el sistema objetivo y cambia el nombre de cada archivo que encripta. La primera víctima conocida de este malware fue Cristália, una farmacéutica brasileña, quien sufrió un ciberataque hace un mes que afectó a sus sistemas y operaciones. Este ataque fue bastante grave, pues según los perpetradores se robaron 900GB de información, provocando la publicación de nombres completos, número de CNP, direcciones, números de teléfono, etc. Por supuesto, Atomsilo no es la única amenaza existente, pues Lockbit 2.0 también debe ser tenida en cuenta. Este malware ha vuelto con fuerzas renovadas, y ya está causando estragos en América Latina. Atomsilo, Lockbit 2.0, Mamba, CryptoLocker o Wannacry son algunos de los ransomware más conocidos y es necesario extremar las precauciones.
2 comentarios en “Los sitios web creados por grupos de ransomware aumentan”
Pingback: BioCatch presenta Age Analysis para ayudar a entidades financieras – FAROTIC
Pingback: Rusia y China, fuera de las reuniones de ciberseguridad de EE.UU – FAROTIC