{"id":15100,"date":"2025-04-09T14:42:23","date_gmt":"2025-04-09T19:42:23","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=15100"},"modified":"2025-04-09T14:42:34","modified_gmt":"2025-04-09T19:42:34","slug":"kaspersky-advierte-sobre-una-banda-de-ransomware-que-expone-publicamente-los-datos-de-sus-victimas-para-extorsionarlas","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-advierte-sobre-una-banda-de-ransomware-que-expone-publicamente-los-datos-de-sus-victimas-para-extorsionarlas\/","title":{"rendered":"Kaspersky advierte sobre una banda de ransomware que expone p\u00fablicamente los datos de sus v\u00edctimas para extorsionarlas"},"content":{"rendered":"\n<p><em>\u201cFog Ransomware\u201d se ha convertido en el primer grupo dentro del modelo RaaS en divulgar abiertamente tanto las direcciones IP como la informaci\u00f3n robada de sus v\u00edctimas tras ejecutar un ataque.<\/em><\/p>\n\n\n\n<p>4 de abril de 2025<\/p>\n\n\n\n<p>Investigadores de Kaspersky identificaron una nueva t\u00e1ctica del grupo Fog Ransomware, conocido por atacar diversas industrias. Ahora, adem\u00e1s de robar datos, est\u00e1n vinculando las direcciones IP de sus v\u00edctimas con la informaci\u00f3n sustra\u00edda para publicarla posteriormente en la Dark Web. Esto representa un cambio en las estrategias de extorsi\u00f3n con ransomware, ya que no solo amenazan con filtrar datos, sino que tambi\u00e9n exponen informaci\u00f3n que hace que los ataques sean m\u00e1s evidentes y rastreables. Al revelar p\u00fablicamente las direcciones IP, generan una mayor presi\u00f3n psicol\u00f3gica sobre las v\u00edctimas y aumentan el riesgo de que las organizaciones afectadas enfrenten sanciones regulatorias.<\/p>\n\n\n\n<p>El Ransomware como Servicio (RaaS) es un modelo de negocio en el que los desarrolladores de malware arriendan su ransomware y la infraestructura de control a otros ciberdelincuentes. Fog Ransomware es un grupo de este tipo que surgi\u00f3 a principios de 2024 y que se ha hecho conocido por sus ataques a sectores como educaci\u00f3n, recreaci\u00f3n y finanzas. El grupo act\u00faa explotando credenciales de VPN comprometidas para acceder a los datos de sus v\u00edctimas, que luego son cifrados r\u00e1pidamente, en algunos casos en menos de dos horas. Los ataques han afectado tanto a sistemas Windows como Linux.<\/p>\n\n\n\n<p>Anteriormente, Fog Ransomware empleaba t\u00e1cticas de doble extorsi\u00f3n, cifrando los datos y amenazando con su exposici\u00f3n p\u00fablica para presionar a las v\u00edctimas a pagar el rescate. Sin embargo, su nueva estrategia va a\u00fan m\u00e1s lejos, convirti\u00e9ndose en el primer grupo de RaaS en exponer p\u00fablicamente las direcciones IP y los datos robados de sus v\u00edctimas en la Dark Web despu\u00e9s del ataque.<\/p>\n\n\n\n<p>Adem\u00e1s de aumentar la presi\u00f3n psicol\u00f3gica, la exposici\u00f3n de las direcciones IP puede facilitar actividades cibercriminales adicionales, ya que proporciona a actores de amenazas externos un posible punto de entrada a las redes comprometidas. Esto podr\u00eda derivar en ataques posteriores como credential stuffing (relleno de credenciales) o el uso de botnets contra las organizaciones ya vulneradas.<\/p>\n\n\n\n<p><em>\u201cA medida que los operadores de ransomware enfrentan una disminuci\u00f3n en los pagos debido a la mejora en las defensas de ciberseguridad y la presi\u00f3n regulatoria, buscan perfeccionar sus m\u00e9todos de extorsi\u00f3n para mantener su influencia sobre las v\u00edctimas\u201d,<\/em> <strong>asegura Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis (GReAT) para Am\u00e9rica Latina en Kaspersky.<\/strong> <em>\u201cLa exposici\u00f3n p\u00fablica de direcciones IP junto con filtraciones de datos podr\u00eda aumentar la probabilidad de que las organizaciones cumplan con las demandas de rescate en futuros incidentes. Esta t\u00e1ctica tambi\u00e9n podr\u00eda ser una estrategia de marketing basada en el miedo, donde los atacantes muestran su brutalidad para intimidar a futuras v\u00edctimas y hacer que paguen r\u00e1pidamente\u201d.<\/em><\/p>\n\n\n\n<p>Para que las empresas puedan protegerse del ransomware, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n<p>Capacitar a los empleados con cursos sobre los fundamentos de la ciberseguridad para aumentar su conciencia sobre amenazas y ense\u00f1arles estrategias efectivas de mitigaci\u00f3n.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Realizar copias de seguridad peri\u00f3dicas de datos y sistemas cr\u00edticos para minimizar el impacto de los ataques de ransomware o la p\u00e9rdida de datos resultante de infecciones de malware.<\/li>\n\n\n\n<li>Implementar soluciones de seguridad equipadas con capacidades avanzadas de detecci\u00f3n y prevenci\u00f3n de amenazas para identificar y detener eficazmente actividades maliciosas como <a href=\"https:\/\/latam.kaspersky.com\/next-edr-foundations\">Kaspersky Next EDR Foundations<\/a>\u00a0que mantiene a su empresa a salvo del ransomware y de otros tipos de malware.\u00a0<\/li>\n\n\n\n<li>Acceder constantemente a informaci\u00f3n de Inteligencia de Amenazas necesaria para obtener informaci\u00f3n cr\u00edtica que le permita protegerse de las ciberamenazas, identificar y prevenir los riesgos en forma proactiva y mejorar la respuesta a incidentes. <a href=\"https:\/\/latam.kaspersky.com\/enterprise-security\/threat-intelligence\">Kaspersky Threat Intelligence<\/a>\u00a0brinda acceso a toda esta informaci\u00f3n recopilada por nuestro equipo l\u00edder de investigadores y analistas.\u00a0<\/li>\n<\/ul>\n\n\n\n<p>Para m\u00e1s informaci\u00f3n sobre nuevas amenazas de seguridad, visita nuestro <a href=\"https:\/\/latam.kaspersky.com\/blog\/\">blog<\/a>.<\/p>\n\n\n\n<p><strong>Acerca<\/strong> <strong>de Kaspersky<\/strong><\/p>\n\n\n\n<p>Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con m\u00e1s de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se est\u00e1 continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada soluci\u00f3n de protecci\u00f3n para <em>endpoints<\/em>, junto con una serie de soluciones y servicios de seguridad especializados, as\u00ed como soluciones <em>Cyber Immune <\/em>para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a m\u00e1s de 200.000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en <a href=\"https:\/\/latam.kaspersky.com\">https:\/\/latam.kaspersky.com<\/a>&nbsp;<\/p>\n\n\n\n<p><strong>Kaspersky en redes sociales:<\/strong><\/p>\n\n\n\n<p><strong>X: <\/strong>@KasperskyLatino &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <strong>IG:<\/strong>&nbsp;Kaspersky Latinoam\u00e9rica<\/p>\n\n\n\n<p><strong>FB:<\/strong>&nbsp;KasperskyLabLatam &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; <strong>IN:<\/strong>&nbsp;Kaspersky Lab Latinoam\u00e9rica<\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Syspertec sas<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u201cFog Ransomware\u201d se ha convertido en el primer grupo dentro del modelo RaaS en divulgar abiertamente tanto las direcciones IP como la informaci\u00f3n robada de sus v\u00edctimas tras ejecutar un ataque. 4 de abril de 2025 Investigadores de Kaspersky identificaron una nueva t\u00e1ctica del grupo Fog Ransomware, conocido por atacar diversas industrias. Ahora, adem\u00e1s de [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":15102,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-15100","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2025\/04\/Kaspersky-advierte-sobre-una-banda-de-ransomware.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/15100","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=15100"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/15100\/revisions"}],"predecessor-version":[{"id":15103,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/15100\/revisions\/15103"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/15102"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=15100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=15100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=15100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}