
Un día particularmente funesto en la historia de la ciberseguridad, fue aquel en el que a un creador de ransomware se le ocurrió, para maximizar el impacto de sus ataques, que estos serían mucho más rentables si antes de cifrar los archivos, estos eran exfiltrados y pasaban a estar bajo su control. Y es que, claro, una buena política de copias de seguridad podría hacer morder el polvo a muchos atacantes, pero el riesgo de que la información robada pudiera acabar siendo hecha pública puede tener unos efectos devastadores sobre la imagen y credibilidad de una empresa atacada.
Es tan efectivo el temor que puede llegar a experimentar una empresa ante el riesgo de que sus datos acaben siendo revelados, que como ya alertábamos hace unas semanas, está emergiendo una nueva modalidad de ciberfraude relacionado con las filtraciones de datos y el phishing: las falsas filtraciones, una técnica de engaño que consiste en simular una filtración, confiando en que el responsable de los datos, debido a la presión, claudique ante las peticiones de los atacantes y pague por garantizar la seguridad de los datos robados.
Este no es, desgraciadamente, el caso de Blackbaud, proveedor de servicios en la nube especializado en el tercer sector, y que recientemente ha tenido que admitir que ha sido víctima de un ataque de ransomware y que se ha visto obligada a pagar para garantizar la seguridad de los datos. Según Blackbaud, los atacantes no accedieron a los datos de tarjetas de crédito, cuentas bancarias ni a información confidencial sobre sus clientes. Pero, aún así, la compañía decidió pagar a los ciberdelincuentes por eliminar los datos que se extrajeron durante el ataque, tras una confirmación de que todos los datos guardados por atacantes había sido destruida de manera definitiva.
0 comentarios
Deja un comentario