El ransomware se presenta de muchas formas, y una de las más preocupantes es el doxware. Entonces, ¿qué hace y cómo puede evitar ser víctima?
El malware no viene en una sola forma. Existen varios tipos de programas maliciosos hoy en día que lo ponen en riesgo, incluido el doxware. Sin embargo, comparativamente pocas personas han oído hablar del término. Entonces, ¿qué es el doxware, cómo funciona y se puede evitar?
¿Qué es Doxware?
Lo primero que debe tener en cuenta aquí es que doxware es una forma de ransomware. El ransomware es un tipo de malware particularmente peligroso, en el que el operador cifra los archivos del objetivo y amenaza con mantenerlos bloqueados a menos que se pague el rescate exigido.
El ransomware es un método de ataque preocupantemente común entre los ciberdelincuentes, con plataformas de ransomware como servicio obteniendo grandes ganancias vendiendo programas ransomware a actores malintencionados. Las pandillas de ransomware también son una preocupación, con los nombres más importantes como REvil y Conti atacando a las principales organizaciones y causando mucho daño.
Lo que muchos no saben es que existen numerosos tipos diferentes de ransomware, como doxware. Entonces, ¿qué hace este programa malicioso?
Doxware (es decir, doxing ransomware) se usa para amenazar a organizaciones o individuos con fugas de datos. Mientras que algunos programas de ransomware simplemente bloquean archivos y aplicaciones hasta que se paga el rescate, el doxware tiene la amenaza de liberar datos confidenciales sobre la cabeza del objetivo. Doxware hace esto cifrando y exfiltrando los archivos de destino.
Esta capa adicional de urgencia puede ayudar a los operadores maliciosos a asegurar más fácilmente el pago del rescate.
¿Cómo se utiliza Doxware?
Doxware se ha utilizado muchas veces en el pasado para poner a las grandes organizaciones en el punto de mira, pero también se puede utilizar para dirigirse a las personas. Los ataques individuales de doxware pueden involucrar el robo de fotos, videos, conversaciones o credenciales de inicio de sesión, todo lo cual puede causar muchos problemas a la víctima si se hace público.
A nivel organizativo, los ataques de doxware pueden tener enormes repercusiones. Tome LockBit 3.0, por ejemplo. También conocido como LockBit Black, esta es la iteración más reciente del Familia de ransomware LockBit, que viene después de LockBit 2.0. El aspecto más preocupante de LockBit 3.0 es que no solo encripta archivos; también los exfiltra. Esto brinda a los operadores la capacidad de amenazar a la víctima con una fuga de datos, no solo con el bloqueo de su información.
LockBit 3.0 se ha utilizado muchas veces desde su lanzamiento en junio de 2022. En un caso, se usó LockBit 3.0 para explotar Windows Defender y lanzar herramientas de penetración a través de las cargas útiles de Cobalt Strike.
Doxware a menudo se propaga a través de comunicaciones de phishing, un vector popular para los ciberdelincuentes que buscan infectar más dispositivos. El phishing es increíblemente común y, a menudo, se usa para robar datos a través de sitios maliciosos o propagar malware a través de archivos adjuntos y enlaces.
Cómo evitar Doxware
Debido a que el doxware es tan peligroso, es importante emplear las medidas correctas para evitarlo. Entonces, ¿cómo se puede hacer esto?
En primer lugar, siempre debe asegurarse de tener instalado un programa de software antivirus legítimo y actualizado. Incluso si está utilizando un proveedor conocido, evitar las actualizaciones puede dejar su programa con fallas de software vulnerables que los ciberdelincuentes pueden explotar. Asegúrese de actualizar su programa antivirus con frecuencia.
Además de esto, debe tener cuidado con las comunicaciones que recibe, ya sea por correo electrónico, SMS, mensajes de redes sociales u otros. Debido a que el doxware se propaga comúnmente a través del phishing, conocer las señales de alerta de las comunicaciones sospechosas es clave para proteger sus datos. Esté atento a los indicadores comunes de phishing incluidos errores ortográficos o gramaticales, URL o archivos adjuntos cuestionables y direcciones de remitentes inusuales.
También debe tener cuidado cuando se trata de descargar archivos. Muchas personas no examinan los sitios de los que descargan archivos y software en línea, lo que puede provocar una infección de malware. Si un sitio determinado no es totalmente confiable y no está bien revisado, no confíe en él para instalar nada en su dispositivo.
Las amenazas que plantea Doxware son claras
Con la capacidad de cifrar y filtrar datos, el doxware es sin duda una forma peligrosa de ransomware. Es importante ser consciente de los riesgos de este programa malicioso, así como de las medidas que debe tomar para mantenerlo a distancia.
