TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

DOXWARE: LA EVOLUCIÓN DE RANSOMWARE

Escrito por Miguel Torres on 6/01/17 13:41

Doxware-feature.jpg2016 fue catalogado como el año de Ransomware y se pronóstica que este año la amenaza crecerá de manera exponencial, diversificándose y evolucionando. Una prueba es Doxware una nueva modalidad de la cual comentaremos.

 LOS NÚMEROS DE RANSOMWARE AL MOMENTO

En los últimos años, ransomware se ha convertido en una preocupación creciente para las empresas de todas las industrias. Entre abril de 2015 y marzo de 2016, el número de personas afectadas por ransomware superó los 2 millones, un 17,7% más que el año anterior.

Según las estadísticas del FBI el cibercrimen obtuvo más de 209 millones de dólares de pagos de ransomware en los primeros tres meses de 2016, poniendo a los ransomware en vías de llegar a casi 1.000 millones de dólares este año.

EL POTENCIAL

Muchas compañías han descubierto que pueden evitar pagar estos rescates "limpiando" un sistema, restaurándolo con unidades de respaldo y seguir operando sin el peligro del secuestro de información. Dado lo anterior los ciberdelincuentes han creado una amenaza aún más sofisticada, imagine un malware que combina ransomware con la capacidad de exfiltrar datos: Doxware.

Con doxware, los piratas informáticos mantienen a los equipos como rehenes hasta que la víctima paga el rescate, similar al ransomware. Pero el doxware lleva el ataque más lejos comprometiendo conversaciones, fotografías, y  archivos sensibles, amenazando con publicarlos a menos que se pague el rescate. Debido a esta ventaja adicional, es más difícil evitar pagar el rescate, haciendo que el ataque sea más rentable para los hackers.

En 2014, Sony Pictures sufrió un ataque de malware por correo electrónico de phishing que lanzó conversaciones privadas entre los principales productores y ejecutivos comentando sobre empleados, actores, competidores de la industria y futuros planes cinematográficos, entre otros temas delicados. Y los ataques de ransomware han tenido víctimas en verticales importantes especialmente los sistemas de salud, incluyendo MedStar Health, que sufrió un ataque que afectó a 10 hospitales y más de 250 centros de consulta externa en marzo de 2016. Combinemos la fuga de datos de Sony y el ransomware que atacó a MedStar y podremos visualizar las consecuencias potenciales de un ataque de doxware.

Doxware requiere una planificación estratégica, lo que significa que la mayoría de los ataques serán dirigidos. El cibercrimen buscará blancos atractivos lo que causará preocupación a los líderes corporativos, políticos, celebridades y otras figuras públicas.

Mirando los datos filtrados de Sony, es fácil imaginar el efecto catastrófico que doxware tendría en un ejecutivo de cualquier corporación importante. Ejecutivos nivel C tienen diariamente innumerables conversaciones en correo electrónico sobre temas delicados que van desde el desarrollo de productos, competencia, políticas internas etc. y un ataque doxware puede tener severas consecuencias.

EL PANORAMA NO ES ALENTADOR

La tecnología detrás de doxware es todavía nueva, pero se espera que el problema empeore. Los ataques recientes se han enfocado en computadoras de escritorio y portatiles con Windows, pero esto sin duda va a cambiar. Una vez que el malware pueda infiltrarse en dispositivos móviles, la amenaza se volverá aún más difundida, con mensajes de texto, fotos y datos de aplicaciones en riesgo de que se filtren.

También es muy probable que doxware apunte a más tipos de archivos. Los correos electrónicos en el lugar de trabajo son actualmente un gran objetivo para los hackers. Sin embargo, la red de comunicaciones internas / mensajería instantánea de una empresa también es atractiva para los piratas informáticos, ya que la red de mensajería suele servir como una plataforma donde se llevan a cabo discusiones de negocios delicadas y conversaciones ocasionales, exponiendo potencialmente los secretos de la empresa y temas personales sensibles.

Aunque Doxware está aún en desarrollo, dos de sus variantes han sido detectadas en acción por el Malware Hunter Team, cuyo sitio web Cyber Tracker monitorea sitios de phishing, sitios de control de botnet y distribución de malware. Una de estas variantes contiene archivos de rescate con la amenaza de liberación y luego roba las contraseñas de la víctima. Otra mutación, Popcorn Time, lleva a doxware aún más lejos dando a las víctimas la opción de infectar a dos de sus amigos con el malware en lugar de pagar el rescate. Los ataques dan un vistazo a lo que podría provenir de esta nueva mutación dañina del rescate, y la realidad es aterradora.

A medida que evoluciona la amenaza de doxware y se apunta una gama más amplia de dispositivos, usuarios y datos, es fundamental que las empresas y los individuos mantengan la seguridad de la información como una prioridad.

TE GUSTARÍA CONOCER EL RIESGO POR RANSOMWARE EN TU ORGANIZACIÓN DA CLICK EN LA IMAGEN Y RESUELVE NUESTRO TEST EN LÍNEA:

Nuevo llamado a la acción

Si tienes algún comentario o requerimiento adicional puedes contactarme en mi dirección de correo electrónico: mtorres@smartekh.com  

 

*Chris Ensey DarkReading/2017

Topics: cibercrimen, IoT, phishing, Ransomware, Seguridad, Ciberseguridad, panorama de amenazas, controles de seguridad informática, mitigacion de riesgos, doxware, popcorn time ransomware


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
Agenda-aqui-tu-asesoria-con-un-consultor-experto.jpg
Tienes-problemas-de-soporte-levanta-tu-caso-aqui.jpg
15-3
EBOOK-Guia-de-senales-de-prevencion-para-evitar-ataques-por-ransomware-con-tu-solucion-de-ciberseguridad.jpg

¿Quieres hablar con un Consultor de Ciberseguridad?

Acerca de Smartekh

Creemos en en el poder que tiene la tecnología para hacer a las empresas más competitivas, desarrollar estrategias de seguridad de alto nivel y profesionales de TI expertos.

Creando sinergia entre tecnología, análisis y consultores expertos; generamos y complementamos la estrategia de seguridad con los más altos niveles de calidad, optimizando el desempeño y la operación del negocio.

Y lo hacemos de la mano de los líderes del sector TI, con un obsesivo compromiso a acelerar su éxito en cada paso al camino.

¿Listo para conocernos? ->

No te pierdas lo mejor de Smartekh

Contacto

[fa icon="phone"]  55 5047 1030

[fa icon="envelope"]  informacion@smartekh.com

[fa icon="home"]  Heriberto Frías 1451 Int. 101, Benito Juárez CDMX 03100

[fa icon="facebook-square"]Facebook [fa icon="linkedin-square"]Linkedin [fa icon="twitter-square"]Twitter [fa icon="pinterest-square"]Pinterest

Copyright 2024 | Diseñado con [fa icon="heart"] a la Seguridad por Smartekh
[fa icon="chevron-up"]Back to top