Una nueva operación de ransomware ha comenzado a filtrar información que supuestamente ha sido robada de organizaciones que ha comprometido en todo el mundo. En los últimos días, Valencia Ransomware ha publicado en el llamado «Muro de la vergüenza» de su sitio de filtración de la red oscura enlaces a gigabytes de información descargable que aparentemente ha sido exfiltrada de un municipio de California, una empresa farmacéutica y un fabricante de papel. Las presuntas víctimas incluyen la ciudad de Pleasanton en California (donde el atacante afirma haber robado 283 GB de información confidencial), la empresa farmacéutica malaya Duopharma Biotech (25,7 GB), el fabricante de papel indio Satia (7,1 GB) y el fabricante de medicamentos bangladesí Globe Pharmaceuticals (200 MB). Además, hay afirmaciones de que el gigante español de la moda Tendam también ha sido atacado por el grupo Valencia. Si eso es cierto, es particularmente desafortunado, ya que la empresa también fue atacada por el ransomware Medusa a principios de este mes. Se ha especulado en línea que algunos de los ataques del grupo Valencia pueden estar relacionados con la explotación de vulnerabilidades críticas en el software de monitoreo de redes WhatsUp Gold de Progress. Las vulnerabilidades que hicieron posible la toma de control de las cuentas de administrador de WhatsUp Gold se descubrieron y divulgaron de manera responsable en mayo, y el código de explotación de prueba de concepto se publicó a fines de agosto. A las pocas horas de que se publicara el código de prueba de concepto, las empresas de seguridad informaron evidencia de que la falla estaba siendo explotada activamente por cibercriminales. En su página web de filtraciones, Valencia describe a las organizaciones comprometidas de esta manera: «Aquí hay una lista de empresas a las que no les importa la privacidad del cliente». Lo que realmente quieren decir, por supuesto, es que aquí hay una lista de empresas que han optado por no pagar un rescate después de ser víctimas de un acto delictivo. Es cierto que pagar rescates incentiva a los cibercriminales y aumenta el riesgo de futuros ataques contra su empresa y Otros. Sin embargo, cuando se enfrenta a la posible devastación para su negocio y los medios de vida de sus empleados, socios y clientes, su empresa puede sentir que no tiene otra opción que pagar. Independientemente de su decisión, es vital informar a las autoridades sobre los ataques de ciberseguridad y ayudarlos en su investigación. Nadie debe quedarse tranquilo cuando se trata de ransomware. Con más ataques que generan más dinero que nunca, no hay indicios de que los incidentes de ransomware vayan a disminuir en un futuro próximo. Aquí hay 30 consejos de prevención de ransomware que pueden ayudar a evitar que una infección de ransomware tenga éxito en su organización. Nota del editor: Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.