🎯 #ImagenYLiderazgo | Recientes investigaciones han alertado sobre una alarmante evolución en las tácticas del grupo criminal Fog Ransomware, que ahora, además de robar información sensible, publica las direcciones IP de las víctimas. Esta nueva modalidad busca ejercer mayor presión psicológica y dejar expuestos los sistemas de las organizaciones, incrementando los riesgos de nuevos ataques. ¿Te gustaría saber cómo fue?

Fog Ransomware, activo desde 2024, opera bajo el modelo de Ransomware como Servicio (RaaS) y ha afectado sectores como educación, recreación y finanzas. Utiliza credenciales VPN comprometidas para infiltrarse en sistemas Windows y Linux, cifrando datos en cuestión de horas. Su anterior estrategia de doble extorsión ha evolucionado: ahora combinan la filtración de información con la divulgación pública de IPs, lo que podría facilitar ataques posteriores como credential stuffing o el uso de botnets.

Según Fabio Assolini, director de investigación de Kaspersky en Latinoamérica, esta táctica también funciona como una campaña de miedo para obligar a otras víctimas a pagar más rápido. Por ello, Kaspersky recomienda medidas urgentes como capacitación, respaldo constante de datos, herramientas avanzadas de detección y acceso a inteligencia de amenazas.

#Ciberseguridad #Ransomware #FogRansomware #Kaspersky #CienciaYTecnología