El problema del malware es cada vez más frecuente. Hoy en día, hay tantos tipos diferentes de malware que se pueden usar para explotar a las víctimas, incluido un tipo particularmente atroz conocido como software filtrado.
Entonces, ¿qué es el software de fugas? ¿Por qué es tan peligroso? ¿Y cómo puedes evitarlo?
¿Qué es el software filtrado?
El filtrado es un subconjunto de ransomware, que es un tipo de malware utilizado para amenazar a las víctimas con sus propios datos. En el caso de un ataque de software filtrado, una parte malintencionada roba los datos y los cifra. Esto hace que los datos sean indescifrables y, por lo tanto, inutilizables.
Pero este cifrado no es permanente. El atacante cifrará los datos mientras mantiene la clave de descifrado, que la víctima solo recibirá si cumple con las demandas del atacante.
Leakware tiene un factor adicional más malévolo. Los atacantes de Leakware amenazarán con liberar la información confidencial que han robado de la(s) víctima(s) si no se cumplen sus demandas. Estas demandas suelen ser financieras y vienen en forma de un rescate típico (razón por la cual el software filtrado es un tipo de software de rescate).
Los atacantes de Leakware a menudo se asegurarán de que los datos que roban sean altamente confidenciales para ejercer la mayor presión posible sobre la víctima.
Si bien un individuo ciertamente puede ser objeto de un ataque de software filtrado, las organizaciones más grandes son más comúnmente se enfocan porque albergan grandes volúmenes de datos y, por lo tanto, puede ser más fácil obtener un rescate más alto de ellos. Se puede infiltrar una organización de varias maneras, a través de descargas maliciosas, sitios web ilegítimos o incluso a través de una aplicación. Una vez que se instala el software filtrado, el atacante puede cifrar los archivos en un disco duro (o varios discos duros) y hacer sus demandas.
Las organizaciones de atención médica y los organismos gubernamentales son objetivos comunes de las filtraciones, ya que se pueden causar muchos daños si no se paga el rescate. En tal situación, las organizaciones deben considerar las consecuencias que resultarán de la filtración de información confidencial, lo que hace que la probabilidad de pagar el rescate sea cada vez mayor.
Las personas poderosas con mucho dinero o influencia también pueden convertirse en el objetivo de los ataques de software filtrado.
¿Por qué el Leakware es tan peligroso?
Existe un gran riesgo relacionado con el pago de cualquier rescate exigido por un atacante de software filtrado. Si el rescate se paga en su totalidad y el atacante tiene lo que buscaba, no hay garantía de que lo hará. proporcionar a la víctima la clave de descifrado, o que no seguirá adelante y filtrará los datos confidenciales de todos modos.
Y, si una empresa le paga a un atacante de software filtrado por la clave de descifrado, el atacante ahora sabe que posiblemente puede arrinconar a esta empresa nuevamente si lo desea.
Además, si una organización se niega a pagar el rescate, el atacante de software filtrado puede comunicarse con sus empleados o clientes para notificarles sobre el ataque. Esto causa más pánico y ejerce mucha más presión sobre los líderes de la organización para remediar el problema. Estos correos electrónicos podrían incluso brindar detalles sobre la información que ha sido robada para asustar aún más a las personas a nivel individual.
Si la organización continúa negándose a negociar y no puede neutralizar el ataque de ninguna otra manera, la parte malintencionada filtrará los datos.
Los datos robados a menudo serán vendido en la web oscura con fines de lucro, lo que permite que otros ciberdelincuentes exploten aún más a las personas afectadas. Por ejemplo, si un atacante de software filtrado vendió los datos de contacto de un empleado en la dark web, otro el individuo podría usarlo para contactarlos con llamadas fraudulentas, correos electrónicos de phishing y otros peligrosos comunicaciones
Entonces, si el software filtrado es tan peligroso, ¿hay alguna forma de evitarlo?
Cómo evitar las filtraciones
Sí, los cuerpos organizacionales más grandes a menudo son el objetivo de los atacantes de software filtrado, pero eso no quiere decir que las personas no puedan serlo también. Dado que el individuo promedio es más fácil de manipular o persuadir que una organización, algunos atacantes de software filtrado pueden preferir fijar su mirada en objetivos más pequeños. Entonces, ¿qué puede hacer para mantenerse alejado de las filtraciones?
El primer paso, y posiblemente el más obvio, es descargar un software antivirus en todos sus dispositivos. Esto puede parecer obvio, pero es fácil pasar por alto el software antivirus si cree que siempre actúa de manera segura en línea.
Independientemente de cuán seguros nos mantengamos, los ciberdelincuentes pueden ser increíblemente sofisticados en sus métodos, por lo que tener una barrera de defensa que pueda eliminar archivos y programas maliciosos puede resultar inestimable.
En segundo lugar, siempre vale la pena estar atento a lo que está descargando en línea. Si bien puede parecer conveniente descargar un programa u otro archivo desde el primer o segundo sitio que encuentre, tenga en cuenta que los ciberdelincuentes a menudo esconden software malicioso como software filtrado detrás de la apariencia de un código benigno descargar.
Por lo tanto, si está pensando en descargar cualquier tipo de archivo de un sitio web, asegúrese de estar seguro de que el sitio web es legítimo. Si no, busque un sitio confiable y bien revisado.
También debe prestar especial atención a los correos electrónicos que reciba que contengan archivos adjuntos o enlaces de descarga. Los ciberdelincuentes a menudo intentan infectar los dispositivos de sus objetivos con malware a través del correo electrónico y, a menudo, se hacen pasar por partes confiables para ganarse la confianza de la víctima. Si alguna vez recibe un enlace de descarga o un archivo adjunto en un correo electrónico, verifique dos veces la dirección de correo electrónico del remitente para ver si coincide con uno que le haya enviado correos electrónicos anteriormente; o ejecute cualquier enlace de descarga a través de un sitio web de verificación de enlaces para ver si están a salvo.
En términos de archivos adjuntos de correo electrónico, esté atento a cualquier señal de advertencia de su proveedor de correo electrónico. Hoy en día, la mayoría de los proveedores de correo electrónico tienen una función de detección de spam que le notificará si un correo electrónico parece sospechoso, así que evite abrir archivos adjuntos sobre los que le hayan advertido de esta manera. Incluso puede escanear archivos adjuntos a través de un software de escaneo de correo electrónico como VIPRE y Bitdefender.
El software filtrado es una amenaza, por lo que es importante mantenerse a salvo
Al igual que muchos otros tipos de malware, el software filtrado realmente tiene la capacidad de arruinar vidas, y su creciente prevalencia lo convierte en una preocupación para todos nosotros. Esta es la razón por la que es crucial hacer todo lo posible para mantenerse seguro en línea asegurándose de que su dispositivo esté equipado para hacer frente a ataques maliciosos. programas, al mismo tiempo que verifica dos veces los sitios web, los enlaces y los archivos adjuntos para confirmar que no representan un riesgo para usted y su datos.