Hackers exponen secretos íntimos de ejecutivos de empresas y amenazan con destruir reputaciones

22.22% credibility
 
Related

El desarrollo agroindustrial colombiano depende de soluciones financieras inclusivas y tecnológicas

Prensa
204 points



Most recent

¿Cómo hacer las cerraduras de tu furgoneta aún más seguras?

MaríaGeek
22 points

Thanksgiving Day: Propuestas para la celebrar esta fecha en Bogotá

Viajes y turismo
26 points

Truecaller es una aplicación confiable y protege a sus usuarios

Soni Jimenez
22 points

San Juan del César clama por tranquilidad: un llamado a la acción conjunta.

Luis Horgelys Brito Ariza
18 points

Pure Storage reinventa File Services

Patricia Amaya Comunicaciones
22 points

EL ÁRBOL QUE PERMANECE ERGUIDO A PESAR DE TODOS

Octavio Cruz Gonzalez
14 points

Concejales de Estómago vs. Concejales del Pueblo

Luis Horgelys Brito Ariza
56 points

MODERNAS TORRES DE BABEL

Octavio Cruz Gonzalez
12 points

Cómo los cartuchos compatibles son cada vez más fiables

MaríaGeek
18 points

Las fake news son sólo la punta del iceberg de las tácticas de desinformación a nivel global

Ciberseguridad
18 points
SHARE
TWEET
Sophos, líder mundial en soluciones de seguridad innovadoras para derrotar los ciberataques, ha publicado hoy un nuevo informe sobre la dark web, "Turning the Screws: Las tácticas de presión de las bandas de ransomware", que detalla cómo los ciberdelincuentes están utilizando como arma los datos robados para aumentar la presión sobre las víctimas que se niegan a pagar. Esto incluye compartir los datos de contacto o enviar un "doxing" a los miembros de la familia de los directores ejecutivos y propietarios de empresas, así como amenazar con denunciar a las autoridades cualquier información sobre actividades empresariales ilegales descubiertas en los datos robados.

Hackers exponen secretos íntimos de ejecutivos de empresas y amenazan con destruir reputaciones

En el informe, Sophos X-Ops comparte publicaciones encontradas en la dark web que muestran cómo las bandas de ransomware se refieren a sus objetivos como "irresponsables y negligentes" y, en algunos casos, animan a las víctimas individuales cuya información personal fue robada a litigar contra su empleador.

"En diciembre de 2023, a raíz de la intrusión en el casino MGM, Sophos comenzó a tomar nota de la propensión de las bandas de ransomware a convertir los medios de comunicación en una herramienta que pueden utilizar no sólo para aumentar la presión sobre sus víctimas, sino para tomar el control de la narrativa y culpabilizarlas. También estamos viendo cómo las mafias señalan a los líderes empresariales que consideran "responsables" del ataque de ransomware en las empresas que tienen como objetivo. En un post que encontramos, los atacantes publicaron una foto de un empresario con cuernos de diablo, junto con su número de seguro social. En otra publicación, los atacantes animaban a los empleados a pedir una "compensación" a su empresa y, en otros casos, amenazaban con notificar a clientes, socios y competidores acerca de la violación de los datos. Estos esfuerzos crean un pararrayos de culpabilidad, aumentando la presión sobre las empresas para que paguen y agravando potencialmente el daño a su reputación derivado de un ataque", aseguró Christopher Budd, director de investigación de amenazas de Sophos.

Sophos X-Ops también ha encontrado múltiples mensajes de atacantes de ransomware que detallan sus planes para buscar, entre los datos robados, información que podría utilizarse como instrumento de presión si las empresas no pagan. Por ejemplo, en un post, el atacante de ransomware WereWolves señala que cualquier dato robado está sujeto a "una evaluación legal penal, una evaluación comercial y una evaluación en términos de información privilegiada para los competidores". En otro ejemplo, el grupo de ransomware Monti señaló que encontró a un empleado de una empresa objetivo buscando material de abuso sexual infantil y amenazó con ir a la policía con la información si la empresa no pagaba el rescate.

Estos mensajes se alinean con una tendencia más amplia de delincuentes que buscan extorsionar a las empresas con datos cada vez más sensibles relacionados con empleados, clientes o pacientes, incluidos historiales de salud mental, historiales médicos de niños, "información sobre los problemas sexuales de los pacientes" e "imágenes de pacientes desnudos". En un caso de ransomware, el grupo Qiulong ransomware publicó los datos personales de la hija de un CEO, así como un enlace a su perfil de Instagram.

"Las bandas de ransomware son cada vez más invasivas y audaces sobre cómo y qué utilizan como arma. Para aumentar la presión sobre las empresas, no se limitan a robar datos y amenazar con filtrarlos, sino que los analizan activamente para maximizar el daño y crear nuevas oportunidades de extorsión. Esto significa que las organizaciones no sólo tienen que preocuparse por el espionaje corporativo y la pérdida de secretos comerciales o la actividad ilegal de los empleados, sino también por estas cuestiones en relación con los ciberataques", afirma Budd.
SHARE
TWEET
To comment you must log in with your account or sign up!
Featured content