\u201cSe han visto casos en los que los atacantes env\u00edan correos electr\u00f3nicos o llaman por tel\u00e9fono a los empleados de la v\u00edctima, los llaman por su nombre y comparten los datos personales que han robado, como medidas disciplinarias o informaci\u00f3n del pasaporte, con el objetivo de asustarlos para que exijan a su empleador pagar el rescate\u201d, dijo Mackenzie de Sophos.<\/p><\/blockquote>\n\n\n\n
\u201cEste tipo de comportamiento muestra c\u00f3mo el ransomware ha pasado de ser un ataque puramente t\u00e9cnico, dirigido a sistemas y datos, a uno que tambi\u00e9n se dirige a las personas\u201d.<\/p>\n\n\n\n
Robar y filtrar datos sigue siendo la t\u00e1ctica m\u00e1s frecuente; de hecho, es m\u00e1s seguro asumir que si ha sufrido un ataque de ransomware, tambi\u00e9n est\u00e1 a punto de sufrir una violaci\u00f3n importante de datos. Sin embargo, hay algunas se\u00f1ales de que las pandillas de ransomware ahora est\u00e1n filtrando espec\u00edficamente los datos que tienen el potencial de causar el mayor da\u00f1o. Una investigaci\u00f3n reciente sobre un ataque de Conti<\/strong> a una empresa de log\u00edstica de transporte descubri\u00f3 que los datos robados inclu\u00edan detalles de investigaciones activas de accidentes de tr\u00e1fico, incluidos los nombres de los conductores e incluso las muertes.<\/p>\n\n\n\n La segunda t\u00e1ctica m\u00e1s com\u00fan actualmente en uso es enviar correos electr\u00f3nicos y llamar a los empleados de la organizaci\u00f3n v\u00edctima y amenazar con revelar su informaci\u00f3n personal, una t\u00e9cnica favorecida por Conti, Maze, REvil y SunCrypt<\/strong>.<\/p>\n\n\n\n En relaci\u00f3n con esto, la tercera t\u00e1ctica m\u00e1s popular consiste en ponerse en contacto con personas u organizaciones cuyos datos est\u00e1n en manos de la v\u00edctima para asustarlos y exhortarlos a pagar para proteger su informaci\u00f3n; tanto Cl0p <\/strong>como REvil <\/strong>han adoptado este enfoque con entusiasmo.<\/p>\n\n\n\n La cuarta t\u00e1ctica m\u00e1s com\u00fan observada es silenciar a las v\u00edctimas advirti\u00e9ndoles que no contacten a las autoridades y, cada vez m\u00e1s, a los medios. Mackenzie dijo que esto probablemente evitar\u00eda que las v\u00edctimas busquen ayuda que les permita evitar pagar el rescate, pero tambi\u00e9n porque en los \u00faltimos meses, muchas pandillas se han preocupado m\u00e1s por su imagen.<\/p>\n\n\n\n A principios de octubre, frustrados por la filtraci\u00f3n de sus negociaciones con la v\u00edctima JVCKenwood, la pandilla Conti que ped\u00eda de rescate es de 8.5 millones<\/strong> de d\u00f3lares dijo que en el futuro interrumpir\u00eda las negociaciones con las v\u00edctimas si las capturas de pantalla de sus negociaciones llegaban a los medios o investigadores a trav\u00e9s de VirusTotal, y filtrar\u00edan sus datos de todos modos.<\/p>\n\n\n\n Una t\u00e9cnica m\u00e1s reciente que est\u00e1 ganando popularidad r\u00e1pidamente es reclutar miembros de la organizaci\u00f3n objetivo para permitir ataques de ransomware a otros a cambio de una parte de las ganancias<\/strong>. En un caso examinado por Sophos, el equipo de LockBit 2.0 public\u00f3 un anuncio junto con su demanda de rescate, buscando personas que los ayudaran a violar a los proveedores y socios externos de la v\u00edctima.<\/p>\n\n\n\n Algunas de las otras t\u00e1cticas de presi\u00f3n comunes que ahora se emplean podr\u00edan considerarse medidas un tanto punitivas dise\u00f1adas para aumentar la probabilidad de pagos de rescate al causar frustraciones adicionales. Estos incluyen restablecer las contrase\u00f1as de administrador de dominio para impedir que el personal de TI leg\u00edtimo inicie sesi\u00f3n para solucionar el problema, eliminar las copias de seguridad conectadas que puedan encontrar, lanzar ataques de denegaci\u00f3n de servicio distribuido (DDoS) en los sitios web del objetivo e incluso inmovilizar todas las impresoras de la oficina continuamente. imprimir copias de la nota de rescate.<\/p><\/blockquote><\/figure>\n\n\n\n Segun Informe de Tendencias de Ransomware de\u00a0Veeam<\/a>\u00a02022, que son el resultado de una encuesta realizada en enero de 2022 a 1000 l\u00edderes de TI de m\u00e1s de 16 pa\u00edses en APJ, EMEA y las Am\u00e9ricas, donde todos los encuestados sufrieron al menos un ciberataque en 2021, el 73% de las organizaciones, atacadas con ‘ransomware’ fueron atacadas m\u00e1s de dos veces en un a\u00f1o<\/strong>.<\/p>\n\n\n\n En la mayor\u00eda, el 44% de las infecciones de ransomware, entraron a trav\u00e9s de correos electr\u00f3nicos, enlaces y sitios web de\u00a0phishing<\/em><\/strong>.<\/p>\n\n\n\n Otros puntos de entrada comunes para el ransomware ha continuado siendo los tradicionales; parches o paquetes de software infectados (41 %), credenciales comprometidas (35 %), amenazas internas (32 %) y vulnerabilidades de d\u00eda cero o \u00abcr\u00edticas\u00bb (26%).\u00a0Un total del 1% de las empresas ni siquiera ha podido identificar el punto de entrada de los ataques de ransomware.<\/strong><\/p>\n\n\n\n De acuerdo con estudio realizado por Sophos, el costo total promedio de recuperaci\u00f3n de un ataque de ransomware se ha m\u00e1s que duplicado en un a\u00f1o, aumentando de $761 106 en 2020 a $1,85 millones de d\u00f3lares en 2021<\/strong>. El rescate promedio pagado es de $170 404.\u00a0Los hallazgos globales tambi\u00e9n muestran que solo el 8% de las organizaciones lograron recuperar todos sus datos despu\u00e9s de pagar un rescate, y el 29% no recuper\u00f3 m\u00e1s de la mitad de sus datos.<\/p>\n\n\n\n El hecho de que los ciber delincuentes ya no limitan sus ataques al cifrado de archivos que a menudo se pueden restaurar a partir de copias de seguridad o la dolorosa restauraci\u00f3n de los sistemas, muestra lo importante que es para las empresas adoptar un enfoque de seguridad de defensa en profundidad, que combine la seguridad avanzada apoyada con inteligencia artificial, la prevenci\u00f3n que permita identificar tempranamente vulnerabilidades y brechas, ademas de la educaci\u00f3n y la concienciaci\u00f3n de los empleados. <\/p>\n\n\n\n Itech Cyber Protection<\/strong>: Es la soluci\u00f3n todo en uno que integra la protecci\u00f3n de datos y ciberseguridad, permitiendo realizar copias de seguridad y restauraci\u00f3n, recuperaci\u00f3n ante desastres, identificaci\u00f3n de vulnerabilidades, prevenci\u00f3n de exploits, malware y ransomware basado en IA, herramientas de seguridad avanzada, gesti\u00f3n y control de dispositivos, sincronizaci\u00f3n y uso compartido de archivos, asistencia remota, supervisi\u00f3n y creaci\u00f3n de informes.<\/p>\n\n\n\n![\"\"](\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2022\/06\/image.png\")
<\/a><\/figure>\n\n\n\n<\/a><\/figure>\n\n\n\n
\n\n\n\n