Sophos sobre amenazas cibernéticas: Uso de datos robados por bandas de ransomware
Imagen | Créditos: DC Studio en Freepik

Sophos sobre amenazas cibernéticas: Uso de datos robados por bandas de ransomware

En un informe reciente publicado por Sophos, se detalla el uso cada vez más audaz de datos robados por bandas de ransomware para presionar a las víctimas que se niegan a pagar rescates. Este análisis expone cómo estas bandas manipulan la información para amenazar y extorsionar a líderes empresariales y empleados, generando un impacto significativo en la reputación y operación de las compañías afectadas.

Ransomware: La amenaza universal que alcanza las principales industrias
Banca, Retail y Transporte son los sectores que más sufren por parte de los ciberdelincuentes con más de 16,757 ataques en el 2023

El informe de Sophos, "Turning the Screws: Las tácticas de presión de las bandas de ransomware", revela la transformación en la metodología de los ciberdelincuentes, quienes ahora utilizan los datos robados no solo como herramienta de negociación, sino como un arma para incrementar la presión sobre sus víctimas. Se han documentado casos donde los datos personales de los directivos y sus familias se han utilizado para chantajear y forzar pagos, poniendo en evidencia las vulnerabilidades personales y corporativas.

Los 5 grupos de ransomware más activos en LATAM durante 2023
Según ESET, el 96% de las organizaciones señalaron su preocupación por el ransomware como una amenaza latente.

El director de investigación de amenazas de Sophos, Christopher Budd, señaló:

"En diciembre de 2023, a raíz de la intrusión en el casino MGM, Sophos comenzó a tomar nota de la propensión de las bandas de ransomware a convertir los medios de comunicación en una herramienta que pueden utilizar no sólo para aumentar la presión sobre sus víctimas, sino para tomar el control de la narrativa y culparlas. También estamos viendo cómo las mafias señalan a los líderes empresariales que consideran "responsables" del ataque de ransomware en las empresas que tienen como objetivo."
Ransomware: ¿Quiénes están detrás y qué buscan los atacantes?
Douglas Wallace en su columna sobre Ransomware comenta sobre los delincuentes tras estos malwares, cómo y hacia dónde apuntan con sus ataques.

Frente a estas amenazas crecientes, las empresas deben fortalecer sus estrategias de ciberseguridad y educar a su personal sobre los riesgos asociados. La protección de datos personales y corporativos es fundamental para mitigar el impacto de estas extorsiones, y requiere una colaboración constante entre todos los niveles de la organización.

¿Cómo crees que las empresas pueden mejorar sus estrategias de ciberseguridad para enfrentar estas tácticas de extorsión cada vez más sofisticadas?

El cifrado de datos del ransomware alcanza el nivel más alto en cuatro años
Sophos publicó su reporte sobre los costos y mayores causas de los ataques de ransomware y confirma que siguen muy activos.

Juan Andrés

Aquí escribo notas corporativas y en Pisapapeles, contenido tecnológico (a veces reviews). En ambos, cuestiono temas como brecha digital e inteligencia artificia.