Home Malwares La evolución de los ransomware: cómo los cibercriminales amplían sus tácticas mediante...

La evolución de los ransomware: cómo los cibercriminales amplían sus tácticas mediante la recopilación de contraseñas y la explotación de credenciales.

42
0

El auge del ransomware: un nuevo enfoque de ataque

Recientemente, el grupo cibercriminal Qilin ha centrado su atención en el navegador Chrome. Este avance representa una amenaza significativa. Qilin sobresale en técnicas avanzadas de ransomware. Su estrategia no solo implica cifrar archivos esenciales, sino también robar credenciales almacenadas en Chrome. Este enfoque marca un cambio preocupante en la dinámica de los ciberataques.

Estrategia de doble extorsión en auge

Según expertos en seguridad, los atacantes han adoptado la doble extorsión. Primero, comprometen los sistemas, bloqueando las operaciones. Luego, extraen datos críticos. Estos pueden incluir información financiera, secretos comerciales y datos personales. Exigen un rescate a cambio de dos promesas: desbloquear los sistemas y eliminar la información robada.

La recolección de credenciales como nueva táctica

El informe de Sophos indica que Qilin no solo roba datos. También recoge contraseñas de usuarios finales. Este aspecto no había sido prioritario para otros grupos de ransomware. Sin embargo, estas credenciales tienen un alto valor para los cibercriminales. La información permite a los atacantes estudiar la infraestructura de la víctima y planificar futuros ataques con mayor precisión.

Consecuencias graves para las organizaciones

El navegador Chrome almacena millones de credenciales. Esto facilita a los atacantes evaluar los recursos utilizados. Conseguir acceso a estos datos aumenta la probabilidad de que la víctima pague. Las organizaciones enfrentan un reto significativo al implementar la autenticación multifactor (MFA) rápidamente. Además, muchos usuarios no cambian sus contraseñas de inmediato. Esto permite a Qilin utilizar la información robada en ataques posteriores.

Los cibercriminales también pueden vender credenciales en el dark web. Esta actividad puede ser una fuente de ingresos adicional. Por lo tanto, las empresas deben fortalecer su seguridad. Implementar sistemas de detección es crucial para protegerse.

Medidas efectivas para prevenir ataques

El equipo de Sophos ha propuesto acciones clave para prevenir ataques. Estas incluyen monitorear cambios en políticas de grupo (GPO). La modificación no autorizada de GPO puede anticipar problemas. Además, es fundamental mantener registros de eventos de seguridad. Una revisión regular de estos registros puede identificar actividades sospechosas.

Leer también :  Kaspersky alerta sobre la detección del troyano Necro en Google Play, que ha afectado a casi 11 millones de usuarios.

En resumen, el grupo Qilin representa un nuevo nivel de amenaza. Las organizaciones deben ser proactivas. Establecer alertas y mecanismos de detección puede ser la clave. No subestimes la importancia de la seguridad cibernética en la actualidad.

5/5 - (5 votes)

Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.

Síguenos en Google News !