Kaspersky Alerta sobre Fog Ransomware: nueva estrategia de extorsión pública
728 x 90 px
Kaspersky ha identificado una preocupante estrategia del grupo Fog Ransomware, un colectivo de ciberdelincuentes conocido por atacar a múltiples sectores como educación, recreación y finanzas. Este grupo, que opera bajo el modelo de Ransomware como Servicio (RaaS), ha elevado el nivel de sus tácticas al vincular las direcciones IP de sus víctimas con datos robados y publicarlos en la Dark Web. Este cambio representa un giro importante en las prácticas de extorsión digital, ya que aumenta la visibilidad de los ataques y genera un mayor impacto psicológico en las víctimas.
Fog Ransomware: un nuevo escenario de amenazas
El modelo RaaS permite que desarrolladores de malware arrienden sus herramientas a otros ciberdelincuentes, facilitando ataques escalables y efectivos. Fog Ransomware, activo desde principios de 2024, ha perfeccionado sus métodos:
- Velocidad de ataques: En algunos casos, los datos de las víctimas son cifrados en menos de dos horas mediante credenciales de VPN comprometidas.
- Amplitud de sistemas afectados: Ha atacado tanto sistemas Windows como Linux, evidenciando su versatilidad.
Anteriormente, este grupo utilizaba tácticas de doble extorsión, cifrando datos y amenazando con su divulgación. Sin embargo, ahora exponen públicamente tanto los datos robados como las direcciones IP de sus víctimas, creando múltiples puntos de vulnerabilidad y aumentando el riesgo de ataques adicionales como credential stuffing o el uso de botnets.
(Automático aquí)
Implicaciones de la exposición pública
La publicación de direcciones IP no solo aumenta la presión psicológica sobre las víctimas, sino que también:
- Facilita que otros ciberdelincuentes exploren redes comprometidas para lanzar ataques posteriores.
- Incrementa la probabilidad de sanciones regulatorias para las organizaciones afectadas, particularmente en industrias con normas estrictas de manejo de datos.
- Sirve como una herramienta de «marketing del miedo» para intimidar y garantizar el cumplimiento de rescates en futuros incidentes.
Declaraciones del equipo de investigación de Kaspersky
Según Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky:
“La exposición de direcciones IP y datos robados podría incrementar la presión sobre las organizaciones para cumplir con las demandas de rescate. Al mismo tiempo, estas tácticas reflejan una tendencia de los atacantes a sofisticar sus estrategias para contrarrestar las mejoras en las defensas de ciberseguridad y la presión regulatoria”.
Recomendaciones para prevenir ransomware
Para combatir esta creciente amenaza, Kaspersky recomienda adoptar medidas preventivas y proactivas:
- Capacitación en ciberseguridad: Educar a los empleados sobre las amenazas actuales y estrategias de mitigación.
- Copias de seguridad regulares: Asegurar que los datos críticos estén respaldados para minimizar el impacto de un ataque.
- Soluciones avanzadas de seguridad: Implementar tecnologías como Kaspersky Next EDR Foundations para detectar y prevenir amenazas maliciosas en tiempo real.
- Inteligencia de amenazas: Utilizar herramientas como Kaspersky Threat Intelligence para monitorear riesgos, anticipar ataques y mejorar la respuesta ante incidentes.
La sofisticación y agresividad de Fog Ransomware evidencian la evolución constante de las tácticas de ciberdelincuencia. Las empresas deben estar preparadas no solo con herramientas tecnológicas, sino también con estrategias preventivas y educativas que fortalezcan sus defensas frente a estas amenazas cada vez más complejas.
