Las pandillas de ransomware no necesitan ayuda de relaciones públicas – Krebs on Stability


Recientemente hemos visto una tendencia fea de noticias de tecnología y empresas de ciberseguridad Trompeando las afirmaciones de ataques de ransomware contra compañías grandes y pequeñas, aparentemente basadas en poco más que lo que dicen las pandillas de ransomware. Dicha cobertura es potencialmente bastante dañina y juega hábilmente en manos del crimen organizado.

A menudo, la justificación detrás de presentar estos eventos como noticia es que los ataques involucran a empresas que cotizan en bolsa o marcas reconocibles, y que los inversores y el público tienen derecho a saber. Pero a falta de información adicional de la compañía víctima o sus socios que puedan verse afectados por el ataque, este tipo de historias y publicaciones de website se parecen mucho a la persecución de ambulancias y al sensacionalismo.

Actualmente, más de una docena de bandas criminales de ransomware han erigido sus propios weblogs para publicar datos confidenciales de las víctimas. Algunos de estos blogs suelen emitir comunicados de prensa de interés propio, algunos de los cuales se refieren a las víctimas como «clientes» y se muestran a sí mismos de manera benéfica. Por lo typical, las publicaciones de web site que aparecen en los sitios de rescate son poco más que un reclamo: capturas de pantalla del acceso reclamado a las computadoras, o un puñado de documentos que exponen información patentada o financiera.

El objetivo detrás de la publicación de estos teasers es claro, y las pandillas de ransomware no hacen nada al respecto: presionar públicamente a la compañía víctima para que pague. A aquellos que se niegan a ser extorsionados se les dice que esperen que grandes cantidades de datos confidenciales de la compañía se publiquen en línea o se vendan en la internet oscura (o en ambas).

Envalentonados por sus éxitos, varias pandillas de ransomware recientemente han comenzado a exigir dos rescates: Un pago para asegurar una clave digital que puede desbloquear archivos, carpetas y directorios encriptados por su malware, y un segundo para evitar que se publique o comparta información robada con otros.

KrebsOnSecurity ha tratado de resaltar los incidentes de ransomware en compañías cuyo negocio principal consiste en proporcionar servicios técnicos a otros, particularmente proveedores de servicios administrados que han hecho un trabajo excepcionalmente pobre al comunicarse sobre el ataque con sus clientes.

En common, he tratado de usar cada historia para llamar la atención sobre fallas clave que con frecuencia dan lugar a infecciones de ransomware y para ofrecer información sobre cómo otras compañías pueden evitar un destino very similar.

Pero simplemente repite lo que los extorsionistas profesionales han publicado en su weblog sobre las víctimas del delito cibernético de brindar ayuda y consuelo a un enemigo que no necesita ni merece.

¿Quizás no estén de acuerdo, queridos lectores? Siéntase libre de sonar en los comentarios a continuación.


Etiquetas: ransomware

Esta entrada fue publicada el miércoles 1 de julio de 2020 a las 9:10 pm y está archivada bajo Ransomware.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia initial