in

El FBI advierte que los eventos financieros son oportunidades de chantaje


El FBI advierte sobre extorsión financieraLa Oficina Federal de Investigaciones (FBI) de EE. UU. Advirtió que los operadores de ransomware están apuntando a empresas que atraviesan eventos financieros. El tiempo está diseñado para recopilar y utilizar información de tal manera que se ejerza una presión adicional sobre las víctimas.

«El FBI cree que es muy probable que los actores de ransomware utilicen eventos financieros importantes, como fusiones y adquisiciones, para apuntar y explotar a las empresas víctimas para infecciones de ransomware», dice la oficina. “Antes de lanzar un ataque, los actores del ransomware investigan la información disponible públicamente, como la valoración de las acciones de la víctima, así como información importante no pública. Si las víctimas no pagan el rescate rápidamente, los actores del ransomware amenazarán con divulgar esta información públicamente, lo que provocará una posible reacción violenta de los inversores «.

El FBI explica que los operadores de ransomware eligen a sus víctimas en función del valor de la información a la que tienen acceso y, por lo tanto, el potencial de una gran recompensa.

«Los actores de ransomware se dirigen a empresas involucradas en eventos financieros importantes y urgentes para incentivar el pago de rescates por parte de esas víctimas», dice el FBI. “El ransomware es a menudo un proceso de dos pasos que comienza con una intrusión inicial de un malware troyano que permite a un agente de acceso investigar y determinar la mejor manera de monetizar el acceso. Aunque este malware a menudo se propaga en masa, la mayoría de las víctimas de troyanos no son también víctimas de ransomware, lo que sugiere que los objetivos de ransomware a menudo se agrupan cuidadosamente en función de la información recopilada durante la exploración inicial.

Una vez en la red, los operadores de ransomware buscan información confidencial que puedan utilizar para alentar aún más a las víctimas a pagar.

«Durante la fase de investigación inicial, los ciberdelincuentes identifican información no pública que amenazan con divulgar durante la extorsión o utilizar como palanca para que las víctimas cumplan con las demandas de rescate», dice la oficina. «Los eventos amenazantes que podrían afectar el valor de las acciones de una víctima, como anuncios, fusiones y adquisiciones, alientan a los actores de ransomware a apuntar a una red o ajustar su cronograma de extorsión cuando se establece el acceso». atractivo para los clientes criminales de los corredores.

La gran mayoría de los ataques de ransomware comienzan a través de ataques de phishing o vulnerabilidades técnicas, como puertos RDP expuestos. La nueva capacitación en concientización sobre seguridad escolar puede brindarle a su empresa una capa importante de defensa al ayudar a sus empleados a detectar el phishing y otros ataques de ingeniería social.

El FBI tiene la historia.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Obtener protección de datos: los proveedores suizos no tienen que hablar

BlackMatter Ransomware supuestamente cerrándose; Último análisis publicado