Investigadores de ciberseguridad revelaron una nueva táctica de robo de datos y exposición de direcciones IP de sus víctimas, a cargo del grupo Fog Ransomware, banda delictiva digital que es conocida por extraer datos confidenciales, pues ahora, filtró y publicó cada puerta de enlace de aquellos que cayeron en sus redes.
Ahora, con este nuevo modus operandi, buscan aumentar la presión psicológica y riesgos regulatorios para aquellas empresas u organizaciones que se han visto afectadas por este virus ‘roba datos’.
LEER TAMBIÉN: Inician investigación tras muerte de policía en el municipio de Felipe Carrillo Puerto, Q. Roo
El modelo Ransomware como Servicio (RaaS) es el usado por ellos, y desde su aparición en el 2014, cuyo objetivo es atacar sectores como la educación, recreación y finanzas; opera como un ‘explotación’ de credenciales VPN comprometidas para acceder sin permiso a sistemas operativos como Windows y Linux, actuando en cuestión de horas.
Antes, esta célula delictiva usaba la llamada ‘doble extorsión’, donde primero encriptaba la información de sus víctimas y luego lanzaban amenazas de publicación de todos los datos robados si no se cumplían las exigencias para poder rescatar sus datos.
Ahora, Fog Ransomware usa la información delicada de las direcciones IP, con ello aumentaban la presión sobre organizaciones para que paguen el rescate de su información, además de que deja a sus sistemas expuestos a una variedad de futuros ciberataques, usando el ‘rellenos de credenciales’.
Recomendaciones contra ataques de Ransomware
Aquí te dejamos algunas recomendaciones que expertos en ciberseguridad han dado a conocer para evitar ser víctima de estos delincuentes en internet.
- Capacitación en Ciberseguridad: Implementar programas de formación continua para empleados sobre los fundamentos de la ciberseguridad, aumentando su conciencia sobre las amenazas y enseñándoles estrategias efectivas de mitigación.
- Copias de Seguridad Periódicas: Realizar backups regulares de datos y sistemas críticos para minimizar el impacto de los ataques de ransomware o la pérdida de información resultante de infecciones de malware.
- Soluciones de Seguridad Avanzadas: Implementar soluciones de seguridad robustas equipadas con capacidades avanzadas de detección y prevención de amenazas, para identificar y detener eficazmente actividades maliciosas.
- Inteligencia de Amenazas: Acceder constantemente a información de Inteligencia de Amenazas para obtener información crítica que permita protegerse proactivamente de las ciberamenazas, identificar y prevenir riesgos, y mejorar la respuesta a incidentes.
TE PUEDE INTERESAR: Estas son las fechas en las que las caravanas médicas llegarán a 3 municipios de Quintana Roo
Hechos Meridiano Quintana Roo del 16 marzo 2025
