{"id":10624,"date":"2021-10-21T23:14:42","date_gmt":"2021-10-22T03:14:42","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=10624"},"modified":"2021-10-21T23:14:42","modified_gmt":"2021-10-22T03:14:42","slug":"eset-identifica-mas-de-40-sitios-activos-para-filtrar-informacion-de-distintas-familias-de-ransomware","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2021\/10\/21\/eset-identifica-mas-de-40-sitios-activos-para-filtrar-informacion-de-distintas-familias-de-ransomware\/","title":{"rendered":"ESET identifica m\u00e1s de 40 sitios activos para filtrar informaci\u00f3n de distintas familias de ransomware"},"content":{"rendered":"<p>El\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2021\/08\/10\/ransomware-no-detiene-como-combatir-amenaza\/\">crecimiento que ha tenido<\/a>\u00a0el\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2021\/05\/21\/que-es-ransomware\/\">ransomware<\/a> lo ha convertido en una de las principales amenazas, afectando a todo tipo de industrias, y al solicitar montos cada vez m\u00e1s elevados por el pago de los rescates. Adem\u00e1s, desde finales del 2019 distintos operadores de ransomware sumaron al secuestro de archivos, la pr\u00e1ctica extorsiva de <strong>amenazar con la filtraci\u00f3n de la informaci\u00f3n comprometida<\/strong>. En este sentido, <a href=\"https:\/\/www.eset.com\/latam\/\"><strong>ESET<\/strong><\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, identific\u00f3 recientemente m\u00e1s de 40 sitios activos para filtrar informaci\u00f3n de distintas familias de ransomware.<\/p>\n<p>Esta nueva modalidad hace uso de una t\u00e9cnica conocida como doxing, que consiste en obtener datos confidenciales de las v\u00edctimas y amenazar con hacerlos p\u00fablicos, a menos que se pague la extorsi\u00f3n. El objetivo es el de <strong>presionar a\u00fan m\u00e1s a las v\u00edctimas para que paguen los rescates, ya que al hacerlo tambi\u00e9n evitar\u00e1n que se exponga el nombre de la empresa y que se libere para su descarga la informaci\u00f3n robada<\/strong>.\u00a0 <em>\u201cEsto sin duda aumenta la presi\u00f3n sobre los afectados, ya que no solo se trata de recuperar la informaci\u00f3n cifrada, sino tambi\u00e9n evitar que los datos robados se hagan p\u00fablicos.\u201d, <\/em>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de ESET Latinoam\u00e9rica.<\/p>\n<p>Para llevar adelante esta din\u00e1mica, los grupos comenzaron a crear sitios, en su mayor\u00eda dentro de la red Tor. Generalmente, los atacantes primero exponen el nombre de la empresa u organizaci\u00f3n v\u00edctima y un par de archivos para descargar como prueba de la intrusi\u00f3n. Luego suelen indicar una fecha en la que publicar\u00e1n toda la informaci\u00f3n robada si no llegan a un acuerdo para negociar el pago del rescate. <strong>Si la v\u00edctima decide no pagar, los criminales probablemente publiquen la totalidad de la informaci\u00f3n robada o la vendan.<\/strong><\/p>\n<p>Esta pr\u00e1ctica del doxing, que se consolid\u00f3 como\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2020\/05\/29\/ransomware-filtracion-informacion-tendencia-consolido-2020\/\">tendencia en los primeros meses de 2020 con unos pocos grupos<\/a>\u00a0que la adoptaron, tiene hoy al menos 41 sitios activos creados por grupos de ransomware para publicar los nombres y la informaci\u00f3n sustra\u00edda de los sistemas de las v\u00edctimas, cada uno de los cuales representa a una familia distinta en actividad.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El\u00a0crecimiento que ha tenido\u00a0el\u00a0ransomware lo ha convertido en una de las principales amenazas, afectando a todo tipo de industrias, y al solicitar montos cada vez m\u00e1s elevados por el pago de los rescates. Adem\u00e1s, desde finales del 2019 distintos operadores de ransomware sumaron al secuestro de archivos, la pr\u00e1ctica extorsiva de amenazar con la filtraci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":10625,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[988,1804,9648,9618],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10624"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=10624"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10624\/revisions"}],"predecessor-version":[{"id":10626,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10624\/revisions\/10626"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/10625"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=10624"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=10624"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=10624"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}