Hackers aumentan la velocidad a la que encriptan información: qué significa esto y cómo se ven afectados los usuarios
Una investigación reveló que los hackers son capaces de hacerse con el control de un ordenador y encriptar la información de su disco duro en tan solo 2 días
Investigadores de la firma de ciberseguridad Mandiant descubrieron un grupo de hackers que parecen haber disminuido de forma significativa el tiempo necesario para llevar a cabo con éxito un ataque de ransomware.
Los expertos encontraron que el grupo criminal conocido como FIN12, ha logrado acelerar la velocidad a la que son capaces de encriptar la información almacenada en los equipos de sus víctimas. Como consecuencia de esto la probabilidad de que logren tener éxito en sus ataques de ransomware también aumentó.
Los investigadores indicaron que el tiempo promedio que necesitaron los hackers luego de tener acceso a los equipos de sus víctimas para encriptar la información pasó de un promedio de 5 días a menos de 2.
Explican que uno de los factores que han permitido esta situación es que los delincuentes no se centran en robar información privada antes de proceder a codificar los datos almacenados en el disco duro de la persona atacada.
“La falta de exfiltración de datos a gran escala en los incidentes FIN12 casi seguramente ha contribuido a la alta cadencia de operaciones del grupo”, se lee en un informe publicado por los investigadores de Mandiant.
Esto supone una estrategia completamente diferente a la utilizada por otros grupos de hackers como por ejemplo Lapsus$, quienes en su caso primero roban parte de la información antes de realizar el ataque en sí. Gracias a esto son capaces de extorsionar a sus víctimas, en su mayoría empresas, para que les paguen altas sumas de dinero a modo de rescate para no publicar información confidencial que puede afectar sus negocios.
Los expertos de Mandiant apuntan que los hackers que componen FIN12 se caracterizan también por seleccionar objetivos que en teoría son fáciles de extorsionar. De esta manera pueden generar dinero a una mayor velocidad que el resto de los delincuentes informáticos.
Entre sus víctimas preferidas se encuentran los hospitales y centros de atención médica debido a que estos necesitan contar con sus sistemas informáticos en funcionamiento para poder prestarle atención a sus pacientes. Al no poder trabajar sin ellos, resultan más propensos a pagar los rescates y a ceder a las exigencias de los hackers.
Esto también te puede interesar:
– Cómo proteger tu negocio de posibles ataques ransomware
– Hackers voluntarios de todo el mundo emprenden guerra digital contra Rusia
– EE.UU. acusa a “hackers” rusos de robar datos de defensa y de inteligencia