Sophos X-Ops detecta tácticas cada vez más agresivas de grupos de ransomware.

Sophos X-Ops: Grupos de Ransomware escalan tácticas, llegando a extremos ‘escalofriantes’

Según la investigación reciente de Sophos X-Ops, los actores de ransomware están llevando sus tácticas a nuevos y perturbadores niveles, buscando provocar miedo y manipular para obtener beneficios. Christopher Budd, director de inteligencia de amenazas en la Fuerza de Tareas Conjunta de Respuesta a Amenazas, ha calificado algunas de sus acciones como «escalofriantes».

Los delincuentes han llegado a publicar datos sensibles sobre familiares de ejecutivos, realizar llamadas falsas a las fuerzas del orden que derivan en violencia e incluso muertes, delatar a organizaciones que no pagan rescates, y explorar datos robados en busca de evidencias de actividades ilegales corporativas o de empleados.

Además de bloquear datos y llevar a cabo ataques de denegación de servicio, los atacantes ahora se dedican a buscar información en los datos robados. Un grupo conocido como los WereWolves afirma llevar a cabo evaluaciones legales, comerciales y de información privilegiada en los datos sustraídos. También han buscado reclutas que busquen evidencia de malas prácticas para utilizar como palanca de extorsión.

De manera preocupante, los atacantes también recurren a la delación, reportando a las organizaciones objetivo a la policía o a entidades reguladoras cuando no reciben los pagos exigidos. Esta táctica fue utilizada contra la empresa de préstamos digitales MeridianLink, que fue denunciada ante la Comisión de Valores y Bolsa (SEC) por un grupo de ransomware.

Para aumentar la presión sobre las víctimas, los criminales cibernéticos instan a aquellos cuya información personal ha sido filtrada a participar en litigios y critican abiertamente a sus objetivos como «poco éticos» o «negligentes». Incluso se presentan a sí mismos como «testers honestos de penetración» o servicios de auditoría de ciberseguridad.

En un giro sorprendente, los grupos de ransomware ya no se esconden en la oscuridad, sino que buscan la atención de los medios de comunicación, ofreciendo comunicados de prensa y páginas de preguntas frecuentes.

Ante estas tácticas cada vez más agresivas, es crucial que las empresas mantengan la vigilancia y sigan las medidas estándar de protección contra el ransomware. Mantener los sistemas actualizados y parcheados, utilizar software de seguridad sólido, realizar copias de seguridad de los datos y tener un plan de recuperación de desastres son algunas de las recomendaciones para protegerse contra estas amenazas.

En definitiva, los actores de ransomware están innovando agresivamente para presionar por pagos significativos y las empresas deben estar preparadas para enfrentar estas amenazas de manera proactiva y eficaz.