El FBI advierte que los eventos financieros son oportunidades de chantaje
La Oficina Federal de Investigaciones (FBI) de EE. UU. Advirtió que los operadores de ransomware están apuntando a empresas que atraviesan eventos financieros. El tiempo está diseñado para recopilar y utilizar información de tal manera que se ejerza una presión adicional sobre las víctimas.
«El FBI cree que es muy probable que los actores de ransomware utilicen eventos financieros importantes, como fusiones y adquisiciones, para apuntar y explotar a las empresas víctimas para infecciones de ransomware», dice la oficina. “Antes de lanzar un ataque, los actores del ransomware investigan la información disponible públicamente, como la valoración de las acciones de la víctima, así como información importante no pública. Si las víctimas no pagan el rescate rápidamente, los actores del ransomware amenazarán con divulgar esta información públicamente, lo que provocará una posible reacción violenta de los inversores «.
El FBI explica que los operadores de ransomware eligen a sus víctimas en función del valor de la información a la que tienen acceso y, por lo tanto, el potencial de una gran recompensa.
«Los actores de ransomware se dirigen a empresas involucradas en eventos financieros importantes y urgentes para incentivar el pago de rescates por parte de esas víctimas», dice el FBI. “El ransomware es a menudo un proceso de dos pasos que comienza con una intrusión inicial de un malware troyano que permite a un agente de acceso investigar y determinar la mejor manera de monetizar el acceso. Aunque este malware a menudo se propaga en masa, la mayoría de las víctimas de troyanos no son también víctimas de ransomware, lo que sugiere que los objetivos de ransomware a menudo se agrupan cuidadosamente en función de la información recopilada durante la exploración inicial.
Una vez en la red, los operadores de ransomware buscan información confidencial que puedan utilizar para alentar aún más a las víctimas a pagar.
«Durante la fase de investigación inicial, los ciberdelincuentes identifican información no pública que amenazan con divulgar durante la extorsión o utilizar como palanca para que las víctimas cumplan con las demandas de rescate», dice la oficina. «Los eventos amenazantes que podrían afectar el valor de las acciones de una víctima, como anuncios, fusiones y adquisiciones, alientan a los actores de ransomware a apuntar a una red o ajustar su cronograma de extorsión cuando se establece el acceso». atractivo para los clientes criminales de los corredores.
La gran mayoría de los ataques de ransomware comienzan a través de ataques de phishing o vulnerabilidades técnicas, como puertos RDP expuestos. La nueva capacitación en concientización sobre seguridad escolar puede brindarle a su empresa una capa importante de defensa al ayudar a sus empleados a detectar el phishing y otros ataques de ingeniería social.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
