MADRID, 27 Sep. (Portaltic/EP) -
Los investigadores de Stairwell han identificado una amenaza de 'ransomware' que no solo encripta los datos de un equipo infectado, sino que tiene capacidades dirigidas a su destrucción, lo que plantea una nueva situación en el panorama de este tipo de ciberataques.
Habitualmente un 'ransomware' que infecta un equipo, o una red de equipos, encripta los datos que hay en él para impedir que el usuario acceda a ellos. A cambio de la clave de desencriptado, o no de filtrar la información, suelen pedir un pago, a modo de rescate.
La nueva amenaza va a un paso más allá, ya que puede destruir los datos contenidos en el equipo infectado. Se trata de una capacidad en desarrollo que se ha identificado con la herramienta Exmatter, utilizada en los ataques del 'ransonware' de BlackCat y BlackMatter, como explica en su web.
Los motivos detrás de esta nueva estrategia se encontraría la creación de una herramienta de extorsión menos exigente a nivel de desarrollo, y en hacer más firma la amenaza ante la pérdida total de los archivos, con el objetivo de garantizar el cobro.