Hackers se dirigen a los gobiernos y amenazan con filtrar datos de ciudadanos

Hackers se dirigen a los gobiernos y amenazan con filtrar datos de ciudadanos

En las últimas semanas, la red de computadoras de Johannesburgo fue retenida por un grupo de hackers llamado Shadow Kill Hackers. Esta fue la segunda vez en tres meses que un ataque de ransomware golpeó la ciudad más grande de Sudáfrica

En lugar de negarle a la ciudad el acceso a sus datos , el chantaje estándar en un ataque de ransomware, amenazaron con publicarlo en línea. Este estilo de ataque, conocido como filtración , permite a los piratas informáticos atacar a más víctimas en un solo ataque, en este caso, a los ciudadanos de la ciudad.

El último ataque de Johannesburgo fue el segundo ataque de fuga de este tipo registrado, y un ataque similar podría golpear a Australia pronto. Y aunque nuestras actuales defensas contra el ciberataque son más avanzadas que muchos países, podríamos tomarnos por sorpresa debido a la forma única en que funciona la filtración.

Un nuevo plan de ataque.

Durante el ataque de Johannesburgo, los empleados de la ciudad recibieron un mensaje informático que decía que los piratas informáticos habían "comprometido todas las contraseñas y datos confidenciales, como las finanzas y la información personal de la población". A cambio de no cargar los datos robados en línea, destruirlos y revelar cómo ejecutaron la violación, los piratas informáticos exigieron cuatro bitcoins (por un valor de A $ 52,663) - "una pequeña cantidad de dinero" para un vasto consejo municipal, dijeron.

En este caso, no se denegó el acceso a los datos. Pero la amenaza de divulgar datos en línea puede ejercer una enorme presión sobre las autoridades para que cumplan, o corren el riesgo de divulgar información confidencial de los ciudadanos y, al hacerlo, traicionar su confianza.

La ciudad de Johannesburgo decidió no pagar el rescate y restaurar los sistemas por su cuenta. Sin embargo, no sabemos si los datos se han publicado en línea o no. El ataque sugiere que los ciberdelincuentes continuarán experimentando e innovando en un intento por derrotar las medidas actuales de prevención y defensa contra los ataques de filtraciones.

Otro ataque notable de fuga ocurrió hace una década contra el estado estadounidense de Virginia. Los piratas informáticos robaron información sobre medicamentos recetados del estado e intentaron obtener un rescate amenazando con liberarlo en línea o venderlo al mejor postor.

¿Cuándo confiar en la palabra de un cibercriminal?

Las víctimas de ataques de ransomware se enfrentan a dos opciones: pagar o no pagar . Si eligen este último, deben probar otros métodos para recuperar los datos que se les ocultan.

Si se paga un rescate, los delincuentes a menudo descifrarán los datos según lo prometido. Hacen esto para alentar el cumplimiento en futuras víctimas. Dicho esto, pagar un rescate no garantiza la publicación o descifrado de datos.

El tipo de ataque experimentado en Johannesburgo plantea un nuevo incentivo para los delincuentes. Una vez que los atacantes han robado los datos y se les ha pagado el rescate, los datos aún tienen un valor extractivo para ellos. Esto les da incentivos en duelo sobre si publicar los datos o no, ya que publicarlos significaría que podrían continuar extorsionando el valor de la ciudad al apuntar directamente a los ciudadanos.

En los casos en que las víctimas deciden no pagar, la solución hasta ahora ha sido contar con copias de seguridad de datos sólidas, separadas y actualizadas , o utilizar una de las claves de acceso disponibles en línea . Las claves de acceso son herramientas de descifrado que ayudan a recuperar el acceso a los archivos una vez que se han mantenido en rescate, mediante la aplicación de un repositorio de claves para desbloquear los tipos más comunes de ransomware.

Pero estas soluciones no abordan los resultados negativos de los ataques de fuga, porque los datos de " rehenes " no están destinados a ser revelados a la víctima, sino al público. De esta manera, los delincuentes logran innovar para evitar ser derrotados por las copias de seguridad y las claves de descifrado.

El ataque de ransomware tradicional

Históricamente, los ataques de ransomware negaban a los usuarios el acceso a sus datos, sistemas o servicios al bloquearlos de sus computadoras, archivos o servidores. Esto se realiza mediante la obtención de contraseñas y detalles de inicio de sesión y cambiándolos fraudulentamente a través del proceso de phishing.

También se puede hacer encriptando los datos y convirtiéndolos a un formato que los haga inaccesibles para el usuario original. En tales casos, los delincuentes contactan a la víctima y la presionan para que pague un rescate a cambio de sus datos. El éxito del criminal depende tanto del valor que tienen los datos para la víctima como de la incapacidad de la víctima para recuperar los datos de otro lugar.

Algunos grupos ciberdelincuentes incluso han desarrollado complejos canales de asistencia en línea de " atención al cliente ", para ayudar a las víctimas a comprar criptomonedas o ayudar de otra manera en el proceso de pago de rescates

Semrush sigue a tu competencia

Fecha actualización el 2019-11-12. Fecha publicación el 2019-11-12. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: theconversation Version movil