Los investigadores de Stairwell han identificado una amenaza de ransomware que no solo encripta los datos de un equipo infectado, sino que tiene capacidades dirigidas a su destrucción, lo que plantea una nueva situación en el panorama de este tipo de ciberataques.
Habitualmente un ransomware que infecta un equipo, o una red de equipos, encripta los datos que hay en él para impedir que el usuario acceda a ellos. A cambio de la clave de desencriptado, o no de filtrar la información, suelen pedir un pago, a modo de rescate.
MIRA: ¡Actualiza tu navegador! Google lanza nueva versión de Chrome para prevenir ciberataques
La nueva amenaza va a un paso más allá, ya que puede destruir los datos contenidos en el equipo infectado. Se trata de una capacidad en desarrollo que se ha identificado con la herramienta Exmatter, utilizada en los ataques del ransonware de BlackCat y BlackMatter, como explica en su web.
Los motivos detrás de esta nueva estrategia se encontraría la creación de una herramienta de extorsión menos exigente a nivel de desarrollo, y en hacer más firma la amenaza ante la pérdida total de los archivos, con el objetivo de garantizar el cobro.
TE PUEDE INTERESAR
- “De los 40 mil servicios que brinda el Estado, cerca del 80% son digitalizables”
- Cambios en WhatsApp: un giro hacia las plataformas de videollamadas
- Apple se aleja de China y ahora mira a India: uno de cada cuatro iPhone 14 se frabricarán ahí
- La voz de Darth Vader en futuras películas sería generada por una IA
Contenido Sugerido
Contenido GEC