El ransomware podemos decir que es una de las mayores amenazas de seguridad que hay en la red hoy en día. Normalmente los cibercriminales buscan cifrar los archivos y sistemas para posteriormente, pedir un rescate a cambio. Pero también pueden extorsionar con el robo de información. En este artículo vamos a hablar de cuáles son los datos favoritos de los atacantes para robar y de qué manera puedes estar protegido de este problema de seguridad.
Se conoce como ransomware de extorsión cuando un atacante roba información y amenaza con hacerla pública o borrarla. Para evitar eso, la víctima va a tener que pagar un dinero. Pero claro, ¿Qué tipo de datos e información prefieren los atacantes? hay que tener en cuenta que en este caso atacan especialmente a empresas y organizaciones.
¿Qué información busca un ciberdelincuente?
Un grupo de investigadores de seguridad de Rapid7 han creado un informe donde recogen qué tipo de datos son los que más buscan los atacantes. En la mayoría de los casos se busca información financiera. Está presente en el 63% de los ataques de ransomware de extorsión. También es bastante común que se filtren datos de clientes o pacientes, ya que aparece casi en la mitad de los ataques, en el 48%.
Más lejos quedan los datos relacionados con la propiedad intelectual. En ese caso están presentes en el 12% del ransomware de extorsión. Eso sí, cuando se trata de propiedad intelectual en farmacéuticas la cosa cambia, ya que está presente en el 43% de los robos y nos muestra claramente la importancia para los atacantes.
Por tanto, como ves los ciberdelincuentes van a buscar principalmente el robo de datos relacionados con operaciones financieras, datos bancarios, clientes o pacientes. De esta forma pueden extorsionar a través de un ataque ransomware y lograr su objetivo de obtener un beneficio económico.
Comentarios