{"id":21567,"date":"2021-04-07T09:21:54","date_gmt":"2021-04-07T15:21:54","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21567"},"modified":"2021-04-07T09:21:54","modified_gmt":"2021-04-07T15:21:54","slug":"ransomware-leverage","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ransomware-leverage\/21567\/","title":{"rendered":"Las artima\u00f1as del ransomware"},"content":{"rendered":"

En los \u00faltimos a\u00f1os, los cibercriminales han cambiado de t\u00e1ctica considerablemente.\u00a0 Hasta hace apenas unos a\u00f1os, era com\u00fan que enviaran troyanos en masa y esperaban en silencio a que alguien pagara, sabiendo muy bien que la mayor\u00eda de los objetivos ignorar\u00edan la exigencia. Ahora parecen haber adoptado una estrategia diferente, volvi\u00e9ndose m\u00e1s centrados en el cliente, por as\u00ed decirlo.<\/p>\n

Los atacantes han pasado de infecciones masivas a infecciones dirigidas, lo que sin duda reduce su \u00e1rea de cobertura y, por lo tanto, aumenta su determinaci\u00f3n para no dejar escapar a nadie. Ahora bien, cada objetivo representa una gran recompensa, por lo que los cibercriminales est\u00e1n buscando otras maneras para alcanzar su objetivo. Un ejemplo es este correo electr\u00f3nico reciente que encontramos mientras investig\u00e1bamos al grupo de cibercriminales conocido como Darkside.<\/p>\n

\"Un

Un mensaje de los extorsionadores<\/p><\/div>\n

\u00a0<\/p>\n

El meollo del asunto<\/h2>\n

En resumen, el correo electr\u00f3nico afirma que unos atacantes infectaron una organizaci\u00f3n que ofrece sus servicios de fotograf\u00eda a escuelas y que, por tanto, almacena datos de los estudiantes y los empleados de estos centros.\u00a0 Tambi\u00e9n afirma que las autoridades federales prohibieron a la organizaci\u00f3n pagar el rescate, aparentemente obligando a los cibercriminales a ejercer m\u00e1s presi\u00f3n.<\/p>\n

Los juegos mentales de Darkside<\/h2>\n

Los cibercriminales se dirig\u00edan directamente a las escuelas cuyos datos de los estudiantes se hab\u00edan visto comprometidos y que buscaban iniciar tantas acciones colectivas como fuera posible contra la empresa afectada.\u00a0 En sus comunicaciones, instaban a las escuelas a preparar comunicados de prensa y ponerse en contacto con los padres de los estudiantes para explicarles la situaci\u00f3n.\u00a0 De lo contrario, no podr\u00edan \u201cgarantizar\u201d que los datos de la escuela, incluidos los datos personales de los ni\u00f1os, no terminaran en la dark web<\/em>. Tambi\u00e9n enfatizaban que los datos inclu\u00edan fotograf\u00edas e informaci\u00f3n sobre los empleados, las cuales podr\u00edan ayudar a los ped\u00f3filos a crearse pases escolares falsos, poniendo as\u00ed a los ni\u00f1os en mayor riesgo.<\/p>\n

Por lo tanto, los atacantes amenazaron no solo con arruinar la reputaci\u00f3n de la v\u00edctima, sino tambi\u00e9n con influir en sus clientes y socios para causar da\u00f1os adicionales a trav\u00e9s de ramificaciones legales potencialmente devastadoras.<\/p>\n

\u00bfQu\u00e9 puedes hacer?<\/h2>\n

Es importante comprender que, en realidad, satisfacer las demandas de los cibercriminales no acabar\u00e1 con el problema, ya que, como dijo recientemente Eugene Kaspersky<\/a>, es imposible saber si realmente han eliminado los datos robados.<\/p>\n

Por este motivo aconsejamos a todas las organizaciones y empresas, pero especialmente a las que almacenan datos de socios o clientes, que se preparen con antelaci\u00f3n para un posible ataque:<\/p>\n