Doxware: El virus que encripta y publica tus archivos

Una de las principales preocupaciones en materia de seguridad digital dentro de una empresa es sufrir un ataque informático que corrompa toda la información almacenada. Hemos sido testigos de cómo últimamente se han producido multitud de ‘secuestros’ de equipos informáticos por medio de un software malicioso que pedía un rescate económico por recuperar todos los datos.

Este tipo de ciberataque recibe el nombre de ransomware: a través de un mensaje de correo electrónico, los delincuentes intentan engañar al usuario haciéndose pasar por una entidad conocida (como puede ser una empresa de mensajería o una entidad bancaria) proporcionando un link o un fichero adjunto que infecta el equipo y se expande por toda la red de la empresa corrompiendo toda la información.  Este ha sido el motivo por el que muchas empresas han optado por aumentar la seguridad a través de suites antivirus profesionales y, sobretodo, concienciando a sus empleados de cómo hacer un correcto uso de los equipos, haciendo primar el sentido común al enfrentarse a un correo electrónico inesperado.

Según una estadística del FBI publicada por la CNN, los hackers responsables podrían haber conseguido más de 209 millones de dólares de los rescates pagados durante los tres primeros meses de 2016.

No obstante, hasta ahora la empresa podía optar por no pagar el rescate y asumir la pérdida de información corrompida (y en algunos casos ha sido posible liberarla por medio de herramientas publicadas por empresas de seguridad). Y decimos hasta ahora porque ha nacido una nueva variante de este software que, además de bloquear el acceso al equipo y pedir un rescate por ello, amenaza con hacer pública toda la información secuestrada. De esta forma, los ciberdelincuentes pretenden obligar a todas sus víctimas a que paguen el rescate al no tener otra manera de proteger sus datos. Esta nueva amenaza ha sido bautizada como doxware.

Se desconoce la tecnología detrás de esta nueva amenaza, pero se espera que el daño ocasionado frente al ransomware sea mayor debido a que es capaz de infiltrarse en dispositivos móviles pudiendo corromper mensajes de texto, fotografías y datos de las aplicaciones. Al mismo tiempo podría atacar a otros tipos de ficheros, siendo el principal objetivo conversaciones de correos electrónicos y de plataformas de mensajería instantánea interna de las empresas, lo que pondría en peligro secretos profesionales y datos personales que pudiesen ser embarazosos.

Si bien de momento esta clase de ataque es nuevo, se conoce que ya ha logrado infectar equipos de algunas empresas y se espera que llegue a ser un problema a nivel mundial. Razones no faltan para estar prevenidos y proteger nuestros datos debidamente.

Fuente: DarkReading

Deja un comentario