Kaspersky Alerta sobre Fog Ransomware: nueva estrategia de extorsión pública

ESPACIO PREMIUM
728 x 90 px
ESPACIO PREMIUM
728 x 90 px

Kaspersky ha identificado una preocupante estrategia del grupo Fog Ransomware, un colectivo de ciberdelincuentes conocido por atacar a múltiples sectores como educación, recreación y finanzas. Este grupo, que opera bajo el modelo de Ransomware como Servicio (RaaS), ha elevado el nivel de sus tácticas al vincular las direcciones IP de sus víctimas con datos robados y publicarlos en la Dark Web. Este cambio representa un giro importante en las prácticas de extorsión digital, ya que aumenta la visibilidad de los ataques y genera un mayor impacto psicológico en las víctimas.

Fog Ransomware: un nuevo escenario de amenazas

El modelo RaaS permite que desarrolladores de malware arrienden sus herramientas a otros ciberdelincuentes, facilitando ataques escalables y efectivos. Fog Ransomware, activo desde principios de 2024, ha perfeccionado sus métodos:

  • Velocidad de ataques: En algunos casos, los datos de las víctimas son cifrados en menos de dos horas mediante credenciales de VPN comprometidas.
  • Amplitud de sistemas afectados: Ha atacado tanto sistemas Windows como Linux, evidenciando su versatilidad.

Anteriormente, este grupo utilizaba tácticas de doble extorsión, cifrando datos y amenazando con su divulgación. Sin embargo, ahora exponen públicamente tanto los datos robados como las direcciones IP de sus víctimas, creando múltiples puntos de vulnerabilidad y aumentando el riesgo de ataques adicionales como credential stuffing o el uso de botnets.

GOOGLE ADS
(Automático aquí)

Implicaciones de la exposición pública

La publicación de direcciones IP no solo aumenta la presión psicológica sobre las víctimas, sino que también:

  • Facilita que otros ciberdelincuentes exploren redes comprometidas para lanzar ataques posteriores.
  • Incrementa la probabilidad de sanciones regulatorias para las organizaciones afectadas, particularmente en industrias con normas estrictas de manejo de datos.
  • Sirve como una herramienta de «marketing del miedo» para intimidar y garantizar el cumplimiento de rescates en futuros incidentes.

Declaraciones del equipo de investigación de Kaspersky

Según Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky:
“La exposición de direcciones IP y datos robados podría incrementar la presión sobre las organizaciones para cumplir con las demandas de rescate. Al mismo tiempo, estas tácticas reflejan una tendencia de los atacantes a sofisticar sus estrategias para contrarrestar las mejoras en las defensas de ciberseguridad y la presión regulatoria”.

Recomendaciones para prevenir ransomware

Para combatir esta creciente amenaza, Kaspersky recomienda adoptar medidas preventivas y proactivas:

  1. Capacitación en ciberseguridad: Educar a los empleados sobre las amenazas actuales y estrategias de mitigación.
  2. Copias de seguridad regulares: Asegurar que los datos críticos estén respaldados para minimizar el impacto de un ataque.
  3. Soluciones avanzadas de seguridad: Implementar tecnologías como Kaspersky Next EDR Foundations para detectar y prevenir amenazas maliciosas en tiempo real.
  4. Inteligencia de amenazas: Utilizar herramientas como Kaspersky Threat Intelligence para monitorear riesgos, anticipar ataques y mejorar la respuesta ante incidentes.

La sofisticación y agresividad de Fog Ransomware evidencian la evolución constante de las tácticas de ciberdelincuencia. Las empresas deben estar preparadas no solo con herramientas tecnológicas, sino también con estrategias preventivas y educativas que fortalezcan sus defensas frente a estas amenazas cada vez más complejas.

GOOGLE ADS
(Automático aquí)

Gustavo Torres

Amante de la tecnología con 7 años de experiencia en el cubrimiento informativo de este sector en temas como telecomunicaciones, tecnología de consumo, dispositivos móviles y plataformas en Colombia.

Mi opinión sobre tecnología ha sido tomada por medios como La República o AS. Soy especialista productos de consumo masivo y reviews de hardware. Soy director de tecnogus.com.co

Comparte...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *