El grupo criminal ahora expone direcciones IP junto a datos filtrados para aumentar presión sobre sus víctimas.
La firma de ciberseguridad Kaspersky alertó sobre una preocupante evolución en las tácticas del grupo criminal Fog Ransomware, que ahora publica direcciones IP junto con datos robados en la Dark Web. Esta nueva estrategia eleva los riesgos regulatorios y de seguridad para las organizaciones atacadas, además de incrementar la presión psicológica para que paguen el rescate.
Fog Ransomware surgió a inicios de 2024 y opera bajo el modelo de Ransomware como Servicio (RaaS), atacando sectores como educación, recreación y finanzas. El grupo accede a los sistemas explotando credenciales VPN comprometidas y logra cifrar información en sistemas Windows y Linux en cuestión de horas.
Tradicionalmente, utilizaban la doble extorsión: cifraban los archivos y amenazaban con difundirlos si no se efectuaba el pago. Sin embargo, su nueva táctica expone públicamente las IPs de las víctimas, dejándolas vulnerables a futuros ciberataques, como robo de credenciales y uso de botnets, advirtieron los especialistas.
Según Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, esta forma de ataque también podría tener fines de intimidación. “Buscan presionar a las víctimas para que paguen más rápido y mostrar su brutalidad a futuras organizaciones objetivo”, explicó el experto.
Ante esta creciente amenaza, Kaspersky recomienda a las empresas adoptar medidas preventivas como capacitación constante en ciberseguridad, copias de respaldo periódicas, uso de herramientas avanzadas de protección contra amenazas y acceso a información actualizada sobre inteligencia de amenazas.
Los expertos subrayan que el aumento en la agresividad de estos ataques hace urgente el fortalecimiento de las defensas digitales, especialmente en sectores con infraestructura crítica o grandes volúmenes de datos sensibles.
