Operadores de ransomware están contactando telefónicamente a sus víctimas

Manuel Abreu Ortiz
Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Les advierten que de nada sirve instalar software de seguridad o copias de respaldo.

Grupos de ciberdelincuentes están utilizando una nueva estrategia para incrementar la presión sobre las empresas que se niegan a pagar el rescate después de un ataque.

Según informa ZDNet, varios grupos dedicados al ransomware han comenzado a llamar a las empresas que intentan recuperarse de un ataque mediante una copia de seguridad de sus archivos.

Un portavoz de Emsisoft comentó a ZDNet que entre los grupos que hasta ahora están utilizando call centers figuran operadores de Sekhmet, Maze, Conti y Ryuk.

Según se indica, los grupos podrían estar usando el mismo centro para realizar las llamadas, sobre todo porque las plantillas en que basan su argumentación son básicamente las mismas. El guión utilizado incluye planteamientos como el siguiente, transcrito por ZDNet: “Sabemos que una compañía de TI de terceros está trabajando en su red. Continuamos monitoreando y sabemos que está instalando el antivirus SentinelOne en todas sus computadoras. Pero ha de saber que no les ayudará”.

El empleado del call center agrega: “Si quiere dejar de perder el tiempo y recuperar sus datos esta semana, le recomendamos que discuta esta situación con nosotros en el chat o los problemas con su red nunca terminarán”.

Las víctimas han dicho que los que llamaron hablaban en un inglés con fuerte acento, lo que les llevó a concluir que probablemente el call center no está situado en un país de habla inglesa.

Los operadores de ransomware han estado cambiando sus tácticas y adaptándose a nuevos entornos rápidamente. Cuando las organizaciones comenzaron a hacer copias de seguridad, los delincuentes empezaron a descargar archivos sensibles antes de cifrar los sistemas, y a amenazar con publicarlos si las víctimas no cumplían.

Vía | Diario TI