Recientemente, ha surgido una nueva estafa dirigida a víctimas de ataques de ransomware . Esta estafa involucra a individuos o grupos que se hacen pasar por “investigadores de seguridad” o “hackers éticos” y ofrecen eliminar datos robados por atacantes de ransomware a cambio de una tarifa. La estafa aprovecha los miedos y las vulnerabilidades de las organizaciones que ya se han visto comprometidas por ataques de ransomware, como los de las bandas de ransomware Royal y Akira.
El modus operandi de estos estafadores es bastante consistente y alarmante. Se acercan a organizaciones que ya han sido víctimas de ransomware y ofrecen un servicio para piratear los servidores de los grupos de ransomware y eliminar los datos robados. Esta propuesta generalmente viene con una tarifa significativa, a veces en el rango de 1 a 5 Bitcoins (que podría ascender a alrededor de $190,000 a $220,000).
Estos estafadores suelen utilizar plataformas como Tox Chat para comunicarse con sus objetivos y pueden utilizar nombres como “Ethical Side Group” o apodos como “xanonymoux”. Suelen proporcionar “pruebas” de acceso a los datos robados, que, según afirman, todavía se encuentran en los servidores del atacante. En algunos casos, informan con precisión la cantidad de datos extraídos, lo que da a sus afirmaciones un aire de credibilidad.
Un aspecto notable de esta estafa es que añade una capa adicional de extorsión a las víctimas del ransomware. Estas víctimas no solo tienen que lidiar con el ataque inicial de ransomware y los costos asociados, sino que también enfrentan la perspectiva de pagar a otra parte para garantizar la seguridad de sus datos. Esta situación pone de relieve las complejidades y la naturaleza cambiante de las ciberamenazas, particularmente en el contexto del ransomware.
Expertos e investigadores en seguridad, como los de Arctic Wolf, han observado e informado sobre estos incidentes, notando las similitudes en las tácticas y estilos de comunicación utilizados por los estafadores en diferentes casos. Sin embargo, sigue habiendo mucha incertidumbre sobre la capacidad real de estos estafadores para eliminar los datos robados y sus verdaderas intenciones.
LA ESTAFA EMERGENTE EN LOS ATAQUES DE RANSOMWARE
1. LA FALSA PROMESA DE LA ELIMINACIÓN DE DATOS
- Se sabe que las bandas de ransomware no siempre eliminan los datos robados, incluso después de recibir el pago. A menudo se engaña a las víctimas haciéndoles creer que pagar el rescate dará lugar a la eliminación de sus datos robados. Sin embargo, ha habido numerosos casos en los que este no ha sido el caso, lo que ha llevado a una mayor explotación.
2. ESTAFAS FALSAS DE ‘INVESTIGADORES DE SEGURIDAD’
- Una nueva estafa involucra a personas que se hacen pasar por investigadores de seguridad y ofrecen servicios para recuperar o eliminar datos exfiltrados a cambio de una tarifa. Estos estafadores se dirigen a las víctimas de ransomware y, a menudo, exigen el pago en Bitcoin. Esta táctica añade otra capa de engaño y pérdida financiera para las víctimas.
3. LAS OFERTAS DE HACK-BACK
- Las víctimas de ransomware ahora son objeto de ofertas falsas de piratería. Estas ofertas prometen eliminar los datos de las víctimas robadas, pero son esencialmente estafas diseñadas para extorsionar a las víctimas con más dinero. Esta tendencia pone de relieve la naturaleza cambiante de las amenazas cibernéticas y la necesidad de una mayor conciencia.
4. LA NATURALEZA ILÓGICA DE PAGAR POR LA ELIMINACIÓN DE DATOS
- Pagar para eliminar datos robados se considera una estrategia ilógica e ineficaz. Una vez que se roban los datos, no hay garantía de que los ciberdelincuentes cumplan su palabra. El artículo sostiene que pagar el rescate a menudo produce más daños que beneficios.
5. EL PAPEL DE LOS GRUPOS DE RANSOMWARE
- Algunos grupos de ransomware participan en la oferta de servicios para eliminar datos exfiltrados a cambio de una tarifa. Sin embargo, estas ofertas suelen ser estafas y no hay garantía de que los datos se eliminen después del pago.
Estas estafas subrayan la importancia crítica de la vigilancia de la ciberseguridad y la necesidad de medidas de seguridad sólidas para proteger contra el ransomware y las ciberamenazas relacionadas. También destaca el desafiante proceso de toma de decisiones para las organizaciones que son víctimas del ransomware: si pagar el rescate, cómo manejar los datos robados y cómo responder a intentos de extorsión posteriores.
El cargo Dentro de la estafa: ¡Cómo las bandas de ransomware te engañan con mentiras sobre la eliminación de datos! apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.
Ver Fuente
No hay comentarios.:
Publicar un comentario