Alertan sobre nueva táctica de ransomware: exposición pública de datos e IPs

Fog Ransomware, que opera bajo el modelo de Ransomware como Servicio, surgió en 2024 y ha atacado a sectores como educación y finanzas

abril 7, 2025

Investigadores de la firma de ciberseguridad Kaspersky han advertido sobre un preocupante giro en las tácticas de extorsión cibernética utilizadas por el grupo criminal Fog Ransomware. Según los expertos, esta banda no solo roba datos confidenciales, sino que ahora también publica las direcciones IP de sus víctimas junto con la información sustraída en la Dark Web, aumentando significativamente la presión psicológica y los riesgos regulatorios para las organizaciones afectadas.

Fog Ransomware, que opera bajo el modelo de Ransomware como Servicio (RaaS), surgió a inicios de 2024 y ha atacado a sectores como educación, recreación y finanzas. Su método de operación consiste en explotar credenciales VPN comprometidas para acceder a sistemas Windows y Linux, cifrando los datos en cuestión de horas.

Anteriormente, el grupo utilizaba la estrategia de doble extorsión: cifraban la información y amenazaban con divulgarla públicamente si no se cumplían sus demandas de rescate. Sin embargo, su nueva modalidad va aún más lejos al hacer pública información sensible como las direcciones IP, una acción que no solo busca aumentar la presión sobre las víctimas, sino también dejar sus sistemas expuestos a futuros ciberataques, incluyendo técnicas como credential stuffing y la utilización de botnets.

Te puede interesar: Ameriza con éxito la primera misión tripulada de SpaceX en explorar los polos terrestres

La exposición pública de direcciones IP junto con filtraciones de datos podría aumentar la probabilidad de que las organizaciones cumplan con las demandas de rescate en futuros incidentes. Esta táctica también podría ser una estrategia de marketing basada en el miedo, donde los atacantes muestran su brutalidad para intimidar a futuras víctimas y hacer que paguen rápidamente”, dijo Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Ante esta amenaza creciente, Kaspersky recomienda a las empresas implementar medidas proactivas de protección, entre ellas:

-Capacitar a los empleados con cursos sobre los fundamentos de la ciberseguridad para aumentar su conciencia sobre amenazas y enseñarles estrategias efectivas de mitigación.

-Realizar copias de seguridad periódicas de datos y sistemas críticos para minimizar el impacto de los ataques de ransomware o la pérdida de datos resultante de infecciones de malware.

-Implementar soluciones de seguridad equipadas con capacidades avanzadas de detección y prevención de amenazas para identificar y detener eficazmente actividades maliciosas como Kaspersky Next EDR Foundations que mantiene a su empresa a salvo del ransomware y de otros tipos de malware.

-Acceder constantemente a información de Inteligencia de Amenazas necesaria para obtener información crítica que le permita protegerse de las ciberamenazas, identificar y prevenir los riesgos en forma proactiva y mejorar la respuesta a incidentes. Kaspersky Threat Intelligence brinda acceso a toda esta información recopilada por nuestro equipo líder de investigadores y analistas.

Los expertos advierten que, ante la agresividad de estas nuevas tácticas, reforzar la ciberseguridad corporativa no es solo una opción, sino una necesidad urgente para protegerse de los riesgos crecientes en el entorno digital.

Con información de Kaspersky