• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Nuevo actor de ransomware exige un rescate multimillonario

En el pasado reciente, se ha visto a varios operadores de ransomware apuntando a gigantes corporativos, paralizando sus sistemas, robando datos y exigiendo días de pago multimillonarios. Ahora, un nuevo ransomware llamado Mount Locker también se ha sumado a esta tendencia de rescate multimillonario.

¿Qué está pasando?

Observado por primera vez a fines de julio, Mount Locker se dirige a las redes corporativas y roba los archivos de las víctimas antes de cifrarlos.
  • Según las notas de rescate de sus recientes ataques, el grupo Mount Locker ha exigido rescates multimillonarios a algunas de sus víctimas.
  • En un caso, la pandilla exigió un rescate de 2 millones de dólares a su víctima. El archivo de nota de rescate ‘RecoveryManual.html’ proporciona instrucciones para que las víctimas accedan a un sitio Tor e interactúen con los operadores de ransomware para obtener más instrucciones.
  • El sitio de filtración de datos de Mount Locker enumera cuatro víctimas a partir de ahora, de las cuales el grupo ha filtrado los datos robados (400 GB) de una de las empresas después de que se negó a pagar el rescate.

Tendencias similares

Recientemente, ha habido varios incidentes en los que los ciberdelincuentes exigieron rescates multimillonarios .
  • Hace unas semanas, el ransomware Netwalker atacó a la agencia oficial de inmigración de Argentina, la Dirección Nacional de Migraciones, y exigió un rescate de 4 millones de dólares.
  • En agosto, el ransomware WastedLocker lanzó un ataque contra la marca de fitness Garmin y exigió un rescate de $ 10 millones. Para reanudar sus servicios y operaciones, Garmin habría decidido pagar el rescate.
  • En el mismo mes, el ransomware Darkside lanzó ataques personalizados contra numerosas empresas y ganó un rescate de un millón de dólares utilizando una estrategia de extorsión similar.

Notas finales

Los operadores de ransomware se están volviendo cada vez más sofisticados y están utilizando sus tácticas engañosas para causar daños fatales a las organizaciones, con sus esquemas de rescate multimillonarios. Para prevenir tales casos, se recomienda a las organizaciones que realicen inversiones periódicas en una estrategia de defensa proactiva en lugar de pagar una enorme suma como rescate.