El panorama de las ciberamenazas da un giro escalofriante con la aparición de «Fog Ransomware», un grupo que redefine las tácticas de extorsión. A diferencia de sus predecesores, Fog no solo secuestra información valiosa, sino que también muestra públicamente las direcciones IP de sus objetivos, exponiendo su huella digital junto con los datos robados.
Investigadores de Kaspersky han encendido las alarmas sobre esta peligrosa evolución del grupo Fog, conocido por sus ataques indiscriminados a sectores clave como la educación, el ocio y las finanzas. Su nueva estrategia marca un punto de inflexión en el chantaje digital: la amenaza de filtración de datos se materializa en una exposición sin precedentes de la infraestructura online de las víctimas.
Operando bajo el modelo de Ransomware como Servicio (RaaS) desde principios de 2024, Fog Ransomware ha demostrado una notable eficiencia al infiltrarse en sistemas a través de credenciales de VPN comprometidas y cifrar datos en tiempo récord, a veces en menos de dos horas. Sus ataques no discriminan sistemas operativos, afectando tanto a entornos Windows como Linux.
Mientras que la doble extorsión (cifrado y amenaza de publicación) ya era una táctica preocupante, la decisión de Fog de vincular públicamente direcciones IP con la información sustraída en la Dark Web eleva drásticamente el nivel de riesgo. Esta acción no solo intensifica la presión psicológica sobre las organizaciones afectadas, sino que también las coloca en una posición vulnerable ante posibles sanciones regulatorias y abre la puerta a nuevas amenazas cibernéticas.
La exposición de las direcciones IP puede convertirse en una llave maestra para ciberdelincuentes externos, facilitando ataques posteriores como el relleno de credenciales o la incorporación de los sistemas comprometidos en botnets.
Fabio Assolini, Director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky, advierte: “Ante la creciente sofisticación de las defensas cibernéticas y la mayor presión regulatoria, los operadores de ransomware buscan nuevas formas de ejercer presión sobre sus víctimas. La publicación de direcciones IP junto con los datos robados podría ser la estrategia definitiva para forzar el pago de rescates. Esta táctica también podría interpretarse como una escalofriante campaña de marketing del miedo, donde la brutalidad de las acciones de Fog busca intimidar a futuras víctimas para que cedan rápidamente a sus demandas”.
Ante esta escalada de amenazas, los expertos de Kaspersky urgen a las empresas a fortalecer sus defensas con las siguientes medidas cruciales:
Educación Continua en Ciberseguridad: Empoderar a los empleados con conocimientos sólidos sobre las amenazas y estrategias de mitigación es la primera línea de defensa.
Respaldo de Datos Críticos: Implementar copias de seguridad periódicas es fundamental para minimizar el impacto de un ataque y garantizar la continuidad del negocio.
Soluciones de Seguridad Avanzadas: Adoptar herramientas de detección y prevención de amenazas de última generación, como Kaspersky Next EDR Foundations, para identificar y bloquear actividades maliciosas.
Inteligencia de Amenazas Proactiva: Mantenerse informado sobre las últimas tendencias y tácticas de ataque a través de fuentes confiables como Kaspersky Threat Intelligence permite anticipar y prevenir riesgos de manera efectiva.
Fuente: Kaspersky
