Los grupos de ransomware siempre están buscando la forma de volver más eficientes sus ataques, lo que implica realizar todo el daño posible a las víctimas. Según reportes de seguridad, la operación de ransomware Grief Corp está amenazando a las organizaciones afectadas con eliminar definitivamente toda su información si se niegan a pagar el rescate o recurren a un negociador profesional.
A través de su plataforma en la red Tor, este grupo de hacking mencionó: “Queremos jugar un juego. Si vemos un negociador profesional, simplemente destruiremos los datos robados. De cualquier forma, los negociadores obtienen un pago por su trabajo.”
Este es el segundo grupo que toma una medida similar, ya que hace algunos días los operadores de RagnarLocker anunciaron esta nueva política de negociación, agregando mucha más presión a las víctimas de hacking. El grupo de hacking incluso se remitió a una declaración del experto en ciberseguridad Brett Callow, quien desde hace meses ya mencionaba que “los grupos de ransomware no quieren que sus víctimas soliciten ayuda de los profesionales ni de las fuerzas del orden”.
Las víctimas de este grupo se encuentran en una encrucijada, ya que se sabe que Grief Corp es solo el relanzamiento de DoppelPaymer, una agrupación de ransomware que causó estragos a lo largo de todo E.U. durante los últimos dos años. En consecuencia, las autoridades estadounidenses impusieron sanciones contra cualquier operación relacionada con DoppelPaymer, por lo que las víctimas de estas variantes de ransomware podrían verse en serios problemas legales si deciden negociar con los hackers.
Por otra parte, el negociador de ransomware Nick Shah cree que los grupos de hacking quieren evitar tratar con estos profesionales debido a que este es uno de sus puntos más débiles: “Muchos de los grupos de ransomware más importantes de la actualidad operan desde países de la antigua Unión Soviética, por lo que la comunicación con las víctimas no es su fuerte.”
A pesar de las advertencias de estos grupos, las autoridades de todo el mundo recomiendan a las víctimas no pagar los rescates exigidos por estas agrupaciones cibercriminales, ya que no hay garantía de que la información será recuperada y los pagos solo ayudan a los hackers a financiar posteriores ataques.
Las restricciones en estos casos se han vuelto más fuertes, por lo que las compañías afectadas deberían optar por un enfoque de prevención, manteniendo copias de seguridad actualizadas y capacitando a su personal para que detecten los riesgos de infección de ransomware antes de que sea demasiado tarde.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.