El ransomware es sin duda una de las amenazas de seguridad que ha estado más presente en la red en los últimos años. Es además uno de los tipos de malware más peligrosos, ya que como sabemos tiene el objetivo de cifrar todos nuestros archivos y pedir un rescate a cambio de poder leerlos. Es un problema importante que afecta tanto a usuarios particulares como a empresas. Ahora bien, con el paso del tiempo han ido adquiriendo técnicas nuevas para tener más éxito. Hoy nos hacemos eco de cómo el ransomware va a amenazar con publicar los datos robados.
El ransomware va a amenazar con publicar los datos robados
Las herramientas de seguridad, las tácticas que podemos utilizar para protegernos, han mejorado en los últimos años. Pero lógicamente esto también hace que los ciberdelincuentes busquen la manera de perfeccionar sus ataques. Hasta ahora lo normal en un ransomware era que cifrada los archivos de un equipo y posteriormente pidiera un rescate económico para acceder a ellos. Es la manera básica en la que logran sus beneficios.
Ahora, según han anunciado desde REvil Ransomware, van a utilizar archivos y datos robados para lograr cobrar. Es decir, no solo van a centrarse en cifrar los archivos, algo para lo que muchos usuarios y empresas ya están preparados al realizar copias de seguridad; ahora también van a hacer pública toda información robada y que pueda perjudicar a las empresas y usuarios.
Ya sabemos que nuestros datos e información personal tienen un gran valor hoy en día en Internet. Esto hay que ampliarlo aún más cuando se trata de empresas. Los atacantes no solo podrían hacer públicos esos datos y comprometer nuestra privacidad, sino también incluso venderlos a terceros para obtener beneficio.
Publicar los datos o venderlos a terceros
Desde REvil indican que si una empresa no paga el rescate que exigen a través de su ataque, el siguiente paso sería divulgar toda la información robada. Es decir, no solo vamos a quedarnos sin poder acceder a esos archivos, sino que además todos esos datos e información pueden ser públicos. Incluso indican que pueden vender esos datos a la competencia, algo que agrava aún más la situación en el caso de empresas que tengan un producto propio y no quiera que la competencia conozca los detalles, por ejemplo.
En definitiva, los ataques de ransomware van a buscar una vez más la manera de tener más éxito. En los próximos meses podríamos ver cómo empresas y usuarios que se han visto afectados por esta amenaza van a tener el problema de la divulgación de datos.
Como siempre decimos, lo mejor para protegernos de este tipo de ataques es el sentido común. En la mayoría de casos va a hacer falta la interacción del usuario. Puede que recibamos el malware por e-mail, por ejemplo, y tengamos que acceder a un enlace falso o descargar software malicioso. Hay que tener cuidado siempre con todo lo que recibimos.
De la misma manera es importante contar con herramientas de seguridad. Un buen antivirus puede ayudarnos a evitar la entrada de malware. Igualmente es vital que nuestro equipo esté actualizado correctamente. Solo así podremos evitar posibles vulnerabilidades que pongan en riesgo nuestro sistema.
Fuente > Bleeping Computer