Estas variedades de ransomware publican tus datos si no pagas

El ransomware es una de las principales amenazas que podemos encontrarnos en la red. Como sabemos tiene como objetivo principal cifrar los archivos de las víctimas para posteriormente pedir un rescate económico para poder recuperarlos.

Publicado Junio 8, 2020 en Atlantic Pacific



El ransomware es una de las principales amenazas que podemos encontrarnos en la red. Como sabemos tiene como objetivo principal cifrar los archivos de las víctimas para posteriormente pedir un rescate económico para poder recuperarlos. Sin embargo no todas las versiones que hay de este tipo de malware son iguales y actúan igual. A veces podemos encontrarnos con algunos que pueden incluso filtrar los datos de los usuarios. En este artículo vamos a hablar de ello. Vamos a explicar qué variedades de ranasomware publican los datos robados de los usuarios si no pagan.

Generalmente el ransomware tiene como único fin pedir dinero a cambio de habilitar nuevamente los archivos. Es decir, en primer lugar infecta un dispositivo, cifra todos sus archivos para que no puedan ser abiertos y posteriormente piden un rescate económico para que los usuarios vuelvan a abrirlos sin problemas.

Sin embargo con el paso del tiempo las variedades de ransomware han ido modificando la forma en la que actúan. Esto es algo que también ocurre en el lado opuesto, ya que hay mejoras a la hora de protegernos. Uno de esos cambios evidentes es cuando el ransomware ya no solo busca cifrar los archivos, sino que también puede pedir dinero para evitar hacer públicos esos datos que ha podido robar.

Este problema puede afectar tanto a usuarios particulares como a empresas. Pongamos como ejemplo que ha logrado infectar a una determinada organización y ha robado archivos y datos de gran valor. Esa organización, esa empresa, no querría que esa información pueda estar disponible para la competencia, para los clientes, para sus trabajadores incluso. Estas variedades de ransomware en vez de pedir dinero para que puedan acceder nuevamente lo hacen para no publicarlo en la red.

Cada vez son más los usuarios que crean copias de seguridad de los archivos para protegerse precisamente de este tipo de problemas. De esta forma si son atacados por alguna variedad de ransomware no tendrían problemas al tener los archivos guardados en otro lugar. Pero como hemos mencionado el ransomware también está perfeccionando sus ataques y ahora juega un papel doble en algunos casos y amenaza con hacer públicos los archivos.

Una de estas variedades es AKO ransomware. Es una variedad que empezó a operar a principios de año y principalmente ataca a empresas. Su objetivo es que paguen para evitar que los datos robados puedan estar disponibles de forma pública en la red.

CL0P es otro ransomware que tiene el mismo objetivo. Comenzó siendo una variable del popular ransomware CryptoMix y posteriormente tomaron un camino distinto. En marzo lanzaron un sitio donde alojan todos los archivos robados. Previamente amenazan a la víctima y si no pagan llevan a cabo esta acción

El ransomware Nemty, que anteriormente se llamaba JSWorm, también utiliza esta misma técnica. En marzo creó un sitio web para hacer públicos los datos de las víctimas. Eso sí, parece que ya ha dejado de operar.

Otra variedad es DoppelPaymer. Este ransomware surgió en julio de 2019. En un primer momento actuaba como cualquier otro, pero en febrero de este año cambió. A partir de ahí comenzaron a amenazar a la víctima para filtrar los datos y venderlos en la Dark Web si no pagaban.

Quizás más conocido sea el ransomware Maze. Fue uno de los primeros en utilizar esta técnica de publicar los datos robados si la víctima no paga. Ha sido responsable de muchos ataques.

Una variedad más es la del ransomware Netwalker. Anteriormente operaba de la manera tradicional hasta que en febrero de 2020 cambió de nombre (previamente se llamaba Mailto). Fue hace apenas unas semanas cuando comenzó a hacer públicos los datos de las víctimas que no pagaban.

También muy conocido es el caso de Ragnar Locker. Como todos los anteriores, cuenta con un sitio web donde sube el contenido que ha robado de las víctimas que no han pagado.

Red Zone (2020). Estas variedades de ransomware publican tus datos si no pagas. Extraído en: https://www.redeszone.net/noticias/seguridad/variedades-ransomware-publican-datos-robados/

Últimos Artículos

La caída del héroe que paró el virus Wannacry
Acusan a Disney de rastrear a niños sin consentimiento a través de sus juegos para móviles
Por ciberataque, siete millones de venezolanos quedaron sin telefonía celular
Cierran AlphaBay y Hansa, dos de las web oscuras más grandes
El troyano Remtasu está detrás de las falsas fotomultas en Colombia
¿Cómo está Iberoamérica en seguridad informática?
Las mejores extensiones de Firefox para mejorar tu seguridad y privacidad
14 millones de clientes de Verizon se han visto afectados por la filtración de sus datos
NotPeyta, ¿un acto de ciberguerra?
Los peligros de la cara oculta de internet
Una nueva oleada de ataques pone en jaque a empresas de todo el mundo
Algunas empresas ceden y pagan a los ‘hackers’ para liberarse del ciberataque
Vladimir Alem, de SonicWall: “Con la nueva plataforma actualizamos al canal”
WannaCry confirma las tendencias sobre el gasto en seguridad como el más importante en inversión TI
¿Qué es y en qué se diferencia la Deep Web de la Darknet?