Doxware ha añadido un giro malicioso a los ataques de ransomware. A medida que la amenaza del ransomware continúa evolucionando, aparece un nuevo giro en el software de extorsión, llamado doxware. Está diseñado principalmente para apuntar y potencialmente exponer datos confidenciales de las víctimas de ransomware. Bueno, podemos decir que el doxware es un cruce entre la variante de malware ahora desenfrenada llamada ransomware. Doxware recopila información del ordenador de una víctima y amenaza con publicarla en los contactos de su libreta de direcciones o públicamente en la web.
¿Qué incluye el doxware?
Entendámoslo de una manera más detallada forma simplificada. En realidad, Doxware se basa en la palabra "Dox", que significa una práctica de publicar contenido privado de un individuo en Internet con intenciones maliciosas. Puede involucrar información personal sobre personas que puede incluir nombre real, alias conocidos, dirección, número de teléfono, número de seguro social, número de tarjeta de crédito, cualquier cosa. Entonces, si una persona es "doxed", toda su información personal estará disponible para que la vean todos los usuarios. Así es como ha evolucionado el concepto de ransomware Doxware.
Por el contrario, Doxware no está exento de riesgos para el atacante. Dado que la publicación de archivos en la web abierta requiere acceso a servidores o cuentas públicas para compartir archivos que puedan ser rastreables. Sin embargo, lo más probable es que los atacantes encuentren soluciones para estas vulnerabilidades.
¿Es Doxware un nuevo enfoque para el extortionware?Los métodos tradicionales de Doxing se centraban en ataques dirigidos, en los que el atacante solía investigar e individualizar. Sin embargo, Doxware se centra en el modelo de ransomware de ataques de phishing masivos, pero además de cifrar datos y extorsionar para obtener la clave, los atacantes ahora extraen los datos y los examinan en busca de posibles objetivos de doxing.
¡Empeorar!Se espera que más delincuentes recurran al ransomware durante el próximo año porque ahora pueden comprar software de ransomware ya preparado a los súper piratas informáticos. Estos kits de herramientas han garantizado que cualquier persona con conocimientos básicos de informática pueda ahora lanzar un ataque sofisticado. La amenaza también crecerá a medida que se desarrollen nuevas variantes de este software malicioso que hacen más que simplemente cifrar los datos. Una vez que el malware pueda infiltrarse en los dispositivos móviles, la amenaza se volverá aún más generalizada, con mensajes de texto, fotos y datos de aplicaciones en riesgo de ser filtrados. A medida que la amenaza del doxware evoluciona y se dirige a una gama más amplia de dispositivos, usuarios y datos, es fundamental para las empresas y los individuos. para tener siempre presente la seguridad de los datos.
Para evitar ataques de ransomware, asegúrese de que todos los sistemas y software estén actualizados y proteja su red con tantas capas de seguridad como su presupuesto lo permita. Además de esto, intente cifrar todos los archivos y datos en una máquina de respaldo. Y como siempre le recordamos, no haga clic en ningún enlace sospechoso hasta que esté absolutamente seguro de que la fuente es legítima.
Doxware es la última forma de ransomware que tiene todo el potencial para dominar a los usuarios en 2017. Sin embargo, las nuevas tácticas de amenaza no están exentas de desventajas. El doxware sigue siendo relativamente raro en la naturaleza, ya que hasta ahora solo se ha visto en computadoras con Windows, pero algunos investigadores predicen que es evidencia de una aterradora evolución del ransomware hacia formas más intrusivas y dañinas, ¡mucho más allá de nuestra imaginación!
Leer: 0
