DOXAWARE, LA NUEVA AMENAZA A LA PRIVACIDAD
El cibercrimen continúa evolucionando. Una de las últimas amenazas es doxaware, que a diferencia del ransomware, busca hacer públicos los archivos, datos confidenciales y conversaciones almacenadas en los dispositivos secuestrados.
A través de un comunicado, la firma de seguridad Panda Security explicó que desde el año pasado los ataques de ransomware se volvieron más frecuentes. Según cifras de la compañía, el número de víctimas se triplicó en el tercer trimestre del 2016, y el ransomware criptográfico es el ataque más utilizado entre los cibercriminales.
Sin embargo, este malware dedicado a bloquear equipos, redes corporativas o cifrar ficheros para pedir un rescate a cambio de liberar la información de los afectados se ha vuelto tan popular que las empresas y las personas comenzaron a protegerse, al utilizar nuevas herramientas de protección, así como evitar el pago de rescates mediante el borrado completo del sistema y la posesión de copias de seguridad de datos para restaurarlos.
La firma de seguridad informática detalló que de acuerdo con la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés), en 2016 los cibercriminales ganaron alrededor de $1,000 millones de dólares mediante este ataque.
Con ello, los delincuentes cibernéticos desarrollaron formas para evolucionar los ataques por ramsomware y pedir rescates económicos para liberar equipos, ello derivó en el nacimiento del doxaware, que en opinión de la firma, es el “ramsomware del futuro”.
Del secuestro a la exhibición
Se trata de una amenaza que opera de la misma manera que el malware, en el que los ciberdelincuentes convierten al equipo infectado en un rehén para pedir un rescate a cambio; sin embargo, el riesgo es mayor debido a que amenaza con hacer públicos los archivos, datos confidenciales y conversaciones almacenadas.
Con ello, ante el miedo de que una gran cantidad de información sea revelada, en específico, los grandes corporativos, es probable incurrir en el pago de un rescate por este tipo de amenaza.
Aclaró que aun cuando este ataque es “un recién nacido”, ya afectó a algunas empresas y hasta el momento atacó datos guardados en dispositivos Windows y de acuerdo con las previsiones de Panda Security, este ataque podría evolucionar hasta constituir una seria amenaza global.
En ese sentido, ejemplificó el caso de Sony Pictures, que a finales de 2014 sufrió una cadena de ciberataques, seguida de la filtración de datos confidenciales.
Agregó que las compañías podrían ser un “blanco” de atención para los ciberdelincuentes de no contar con protección para este tipo de amenazas.
Fuente: http://www.netmedia.mx/
Fecha de consulta: 03 febrero 2017
