Panda Security: ‘Doxware’, la peligrosa evolución de los secuestros digitales
El ‘ransomware’ es uno de los tipos de ciberataque más frecuente de los que puede enfrentar una empresa: a través de un correo electrónico infectado u otro medio, los delincuentes son capaces de bloquear un equipo, toda una red corporativa o cifrar ficheros concretos. Todo, con un objetivo: pedir un rescate (en forma de criptomoneda, habitualmente) a cambio de liberar el equipo o el teléfono móvil cuyos datos han sido virtualmente secuestrado.
Con esta modalidad de acción, el FBI estima que los cibercriminales lograron “ingresos” por alrededor de 1.000 millones de dólares a lo largo del pasado año. Afortunadamente, muchas empresas ya saben cómo evitar este tipo de ataque: más allá de contar siempre con la protección adecuada, es posible evitar el pago de un rescate borrando completamente el sistema y contando con una copia de seguridad de los datos para restaurarlos a continuación.
Sin embargo, los ciberdelincuentes que crearon este nuevo tipo de ‘malware’ lograron que su amenaza sea tan efectiva como para que empresas y particulares vuelvan a pensar en pagar para desbloquear sus equipos; se trata de lo que hemos llamado el ‘ransomware’ del futuro, su nombre es ‘doxware, explica Roxana Hernández, gerente general de Panda Security Venezuela.
Este tipo de amenaza ataca de la misma forma que el ‘ransomware’: los ciberdelincuentes convierten un equipo de tu empresa en su rehén para pedir un rescate a cambio. En esta modalidad de ataque el riesgo es mucho mayor, ya que viene acompañado de una amenaza de hacer públicos los archivos, datos confidenciales y conversaciones almacenados en el dispositivo secuestrado. Así, por el miedo a que una ingente cantidad de información corporativa sea puesta en conocimiento de todo el mundo (relativa a la propia compañía o, lo que es peor, a sus clientes), es más probable que las víctimas acepten pagar el rescate.
Si bien por el momento este tipo de ataque es, prácticamente, un recién nacido, lo cierto es que ya ha afectado a algunas empresas. Y solo es el comienzo. De hecho, si bien hasta ahora únicamente ha afectado a los datos guardados en equipos Windows, se espera que el ‘malware’ evolucione y sea perfeccionado por los ciberdelincuentes hasta que constituya una seria amenaza global.
Al igual que Sony Pictures sufrió a finales de 2014 una cadena de ciberataques seguida de la filtración de datos confidenciales de la compañía, ahora todas las empresas del mundo podrían correr la misma suerte: en caso de no protegerse contra todo tipo de amenazas, sus equipos podrían ser secuestrados y sus secretos desvelados. El ‘doxware’ ya está aquí, y no tiene buena pinta. Mejor estar preparados.