Gestión del fraude y delitos cibernéticos, Los atacantes de ransomware están aumentando la presión sobre los objetivos que no pagan Christopher Budd • 2 de septiembre de 2024 A raíz de la violación del casino MGM en diciembre de 2023, Sophos X-Ops comenzó a analizar la propensión de las bandas de ransomware a convertir los medios en una herramienta que pueden usar no solo para aumentar la presión sobre sus víctimas, sino también para tomar el control de la narrativa y echar la culpa. Consulte también: Cómo liberar el poder del acceso a la red de confianza cero a través de un enfoque de ciclo de vida Las bandas de ransomware se están volviendo cada vez más invasivas y audaces en cuanto a cómo y qué armas utilizan. Para aumentar la presión sobre las empresas, no solo roban datos y amenazan con filtrarlos, sino que los analizan activamente para encontrar formas de maximizar el daño y crear nuevas oportunidades de extorsión. Esto significa que las organizaciones no solo tienen que preocuparse por el espionaje corporativo y la pérdida de secretos comerciales o la actividad ilegal por parte de los empleados, sino también por estos problemas en relación con los ciberataques. Las bandas han señalado a los líderes empresariales que consideran «responsables» del ataque de ransomware en las empresas a las que apuntan. En una publicación que encontramos, los atacantes publicaron una foto del dueño de una empresa con cuernos de diablo, junto con su número de la Seguridad Social. En otra publicación, los atacantes alentaron a los empleados a buscar una «compensación» de su empresa y, en otros casos, los atacantes amenazaron con notificar a los clientes, socios y competidores sobre las violaciones de datos. Estos esfuerzos crean un pararrayos para la culpa, lo que aumenta la presión sobre las empresas para que paguen y potencialmente exacerba el daño a la reputación de un ataque. Sophos también encontró múltiples publicaciones de atacantes de ransomware que detallan sus planes para buscar información dentro de los datos robados que podría usarse como palanca si las empresas no pagan. En una publicación, el actor del ransomware WereWolves dice que cualquier dato robado está sujeto a «una evaluación legal penal, una evaluación comercial y una evaluación en términos de información privilegiada para los competidores». El grupo de ransomware Monti afirmó haber encontrado a un empleado de una empresa atacada que buscaba material de abuso sexual infantil y amenazó con dar la información a las autoridades si la empresa no pagaba el rescate. Estas publicaciones se alinean con una tendencia más amplia de delincuentes que buscan extorsionar a las empresas que tienen datos confidenciales relacionados con empleados, clientes o pacientes, incluidos registros de salud mental, registros médicos de niños, «información sobre los problemas sexuales de los pacientes» e «imágenes de pacientes desnudos». En un caso, el grupo de ransomware Qiulong publicó los datos personales de la hija de un director ejecutivo, así como un enlace a su perfil de Instagram. Los atacantes de ransomware ya no se limitan a piratear redes y sistemas, sino que intentan «piratear» la narrativa pública. Vimos esto con el hackeo de MGM y en los ataques MOVEit de Cl0P, cuando el grupo intentó «aclarar las cosas» sobre supuestas inexactitudes en la cobertura de los ataques por parte de los medios. Para estos grupos de amenazas, existen varios beneficios al interactuar con la prensa. Es un estímulo para su ego, mejora su notoriedad y los convierte en un “empleador” más deseable para los delincuentes. También ha demostrado ser un método eficaz para presionar a las víctimas. Es probable que en el futuro veamos a grupos de ransomware interactuando más directamente con la prensa. En nuestra investigación, vimos que grupos como Cl0P y Royal usaban comunicados de prensa para “rebautizar” sus actividades y convertirlas en “servicios de seguridad”. No estamos seguros de por qué; podría ser una táctica de reclutamiento o un intento de mejorar su imagen pública. De todos modos, demuestra los esfuerzos concertados de estos grupos de amenazas para moldear la percepción pública. Es importante que los defensores no cedan ante el deseo de atención de los atacantes. Necesitamos centrarnos en las tácticas, técnicas y procedimientos de los ataques, para proporcionar una mejor defensa en lugar de averiguar quién estaba detrás del ataque. Lea el informe completo, “Turning the Screws: The Pressure Tactics of Ransomware Gangs” en Sophos.com. URL de la publicación original: https://www.databreachtoday.com/blogs/how-ransomware-groups-weaponize-stolen-data-p-3702