La evolución de la seguridad es necesaria, pero así como han avanzado los métodos de protección de datos y sistemas, los cibercriminales también han mejorado las aplicaciones que utilizan, adaptándose a las nuevas técnicas de protección.
Hasta no hace mucho los ransomware, o malware de cifrado de ficheros, estaban programados para cifrar los ficheros de las víctimas y pedir un rescate financiero para devolver el acceso a la información.
Como se ha indicado antes, hasta hace poco se dedicaban a pedir un rescate para descifrar los ficheros, pero gracias a las copias de seguridad las grandes empresas y las pymes, preferían perder un poco de tiempo en rehacer el trabajo que habían hecho desde la última copia hasta el momento en el que se cifraron los datos, antes que pagar el rescate, que normalmente era muy caro.
Dadas estas circunstancias, los cibercriminales han decidido cambiar esta metodología para seguir beneficiándose de este tipo de malware. Han empezado a programarse para no tan solo cifrar los ficheros, sino para, además de eso, enviar una copia de estos al atacante, y este amenaza con publicar datos confidenciales si no se paga el rescate.
Es muy diferente perder el acceso a nuestros archivos que saber que alguien más tiene acceso a ellos.
Ya ha habido varios ataques que utilizan este procedimiento de ataque, como el caso de Travelex que publicamos hace poco en el blog. También, recientemente los funcionarios del aeropuerto del condado de Albany reconocieron que también había sido víctimas del mismo ransomware que afecto a Travelex.