Internacional. — La empresa de ciberseguridad Kaspersky alertó sobre una preocupante evolución en las tácticas del grupo criminal “Fog Ransomware”, que ahora expone públicamente no solo los datos robados, sino también las direcciones IP de sus víctimas, con el objetivo de ejercer mayor presión psicológica y provocar sanciones regulatorias.
Fog Ransomware, que opera bajo el modelo de Ransomware como Servicio (RaaS), se ha convertido en el primer grupo conocido en vincular la información sustraída con datos técnicos sensibles, como direcciones IP, y luego divulgarlo en la Dark Web tras ejecutar sus ataques.
Este grupo, activo desde principios de 2024, ha dirigido sus ataques principalmente contra los sectores educativo, recreativo y financiero, utilizando credenciales VPN comprometidas para acceder a redes y cifrar datos en cuestión de horas. Sus acciones afectan tanto a sistemas Windows como Linux.
Inicialmente aplicaban la táctica de doble extorsión —robo y amenaza de exposición—, pero su nueva estrategia busca forzar aún más a las víctimas a pagar, usando el miedo como mecanismo disuasorio ante futuras resistencias al rescate.
La exposición pública de IP también puede abrir la puerta a nuevos ciberataques, como credential stuffing (relleno de credenciales) o el uso de botnets por parte de terceros criminales, elevando el nivel de riesgo.
Según Fabio Assolini, director del equipo GReAT de Kaspersky para América Latina, “los grupos de ransomware están perfeccionando sus métodos ante la baja de pagos y el fortalecimiento de defensas. Esta táctica busca hacer más visible el impacto para obligar al pago y sembrar miedo”.
Kaspersky recomienda a las empresas:
• Capacitar a los empleados en ciberseguridad básica.
• Realizar respaldos periódicos de los datos críticos.
• Usar soluciones avanzadas de detección y prevención como Kaspersky Next EDR Foundations.
• Acceder a inteligencia de amenazas actualizada a través de Kaspersky Threat Intelligence.
Para más información entre al portal digital Imparcial RD a través de internet página web: https://www.imparcialrd.com #imparcialrd
