Grupos de ransomware atacan organizaciones para robar datos y extorsionar mediante publicaciones en sitios de filtraciones.
Publicado enAmenazas

Grupos de ransomware atacan organizaciones para robar datos y extorsionar mediante publicaciones en sitios de filtraciones.

No hay comentarios

Aumento de ataques de ransomware en Q1 2025: Enfoque en robo de datos y extorsión

El primer trimestre de 2025 ha registrado un incremento significativo en los ataques de ransomware, con grupos de amenazas adoptando estrategias más agresivas centradas en el robo de datos y su posterior exposición en sitios de filtración (leak sites). Este enfoque no solo busca cifrar sistemas, sino también presionar a las víctimas mediante la amenaza de publicar información confidencial.

Tácticas y técnicas empleadas por los grupos de ransomware

Los actores maliciosos han refinado sus métodos para maximizar el impacto:

  • Exfiltración de datos antes del cifrado: Utilizan herramientas como Rclone o Megalodon para extraer grandes volúmenes de datos sin ser detectados.
  • Doble extorsión: Amenazan con publicar los datos robados en plataformas como Tor-based leak sites si no se paga el rescate.
  • Ataques a cadena de suministro: Explotan vulnerabilidades en software de terceros para comprometer múltiples organizaciones simultáneamente.

Principales grupos activos y sus características

Algunos de los grupos más activos incluyen:

  • LockBit 4.0: Mejoró su capacidad de evasión de EDR (Endpoint Detection and Response) mediante técnicas de living-off-the-land (LOLBin).
  • BlackCat/ALPHV: Implementó cifrado parcial para acelerar el proceso y evitar detección.
  • Cl0p: Explotó vulnerabilidades zero-day en soluciones de transferencia de archivos para acceder a redes corporativas.

Implicaciones para la ciberseguridad

Este aumento en la sofisticación de los ataques requiere medidas proactivas:

  • Monitoreo de tráfico saliente: Detectar transferencias inusuales de datos que puedan indicar exfiltración.
  • Segmentación de redes: Limitar el movimiento lateral una vez que los atacantes ganan acceso inicial.
  • Respuesta a incidentes mejorada: Tener planes específicos para escenarios de doble extorsión.

Recomendaciones de mitigación

Las organizaciones deben priorizar:

  • Implementación de soluciones de prevención de pérdida de datos (DLP)
  • Parcheo rápido de vulnerabilidades conocidas
  • Copias de seguridad offline y pruebas regulares de recuperación
  • Entrenamiento continuo del personal en identificación de phishing

Para más información sobre este tema, consulta la Fuente original.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta