La última operación de cibercrimen creada para castigar a las víctimas que se niegan a pagar rescates por los datos que les han robado se conoce como Nemty Ransomware.
Actúa como una web de filtración de datos que luego de sustraer la información del usuario, extorsionarlo y no obterner la respuesta esperada, los filtran y exponen publicamente.
Cómo surge
El ransomware Nemty apareció por primera vez en el panorama de amenazas en agosto de 2019 –el nombre del malware aparece después de la extensión que se añade a los nombres de archivos cifrados–. Dicho software malicioso eliminaba instantáneamente archivos encriptados –que previamente robaban– para conseguir que fuese imposible cualquier procedimiento de recuperación.
En octubre de 2019, los investigadores de la firma de seguridad Tesorion desarrollaron una herramienta de descifrado que funciona en las versiones Nemty 1.4 y 1.6, también anunciaron una herramienta de trabajo para la versión 1.5.
Sin embargo, este grupo de hackers de sombrero negro, blackhats, anunció en el mes de febrero de 2020 la apertura de una web para filtrar los datos robados de las víctimas de ransomware que se negaron a pagar el rescate.
La amenaza no se quedó en solo palabras; han cumplido su promesa y los documentos confidenciales han empezado a ser difundidos públicamente, siguiendo la peligrosa tendencia iniciada el año pasado por el grupo de ransomware Maze.
¿Ransomware = robo de datos?
El robo y la publicación de datos robados, que en muchos casos incluyen datos financieros de la empresa, información personal de los empleados y datos de los clientes, aumentaron automáticamente estos ataques de ransomware en violaciones de datos.
Como hemos comentado, una vez que Maze Ransomware comenzó con esta táctica, otros grupos como DoppelPaymer y Sodinokibi (quienes piensan enviar correos automáticos a índices bursátiles como el Nasdaq para dañar de forma directa la cotización de sus víctimas) comenzaron a lanzar webs de “fuga de datos” para extorsionar a las víctimas de manera similar.
En el caso más reciente, con Nemty Ransomware, han comenzado a castigar a las víctimas que no pagan, liberando archivos que fueron robados antes de que los dispositivos fueran encriptados.
A medida que más operadores de ransomware comiencen a utilizar esta táctica de extorsión, las víctimas deberán considerar todos los ataques de ransomware como una violación de datos.
Los atacantes esperan que estos costos adicionales y el impacto potencial en la reputación de las empresas e individuos empujen a algunas víctimas a pagar un rescate para no tener que ver publicada su valiosa información.
NotiVeraz