Kaspersky alerta sobre una táctica sin precedentes que expone públicamente direcciones IP y datos robados

El ecosistema del ransomware sigue evolucionando, y con él, las estrategias de intimidación y extorsión a empresas de todos los sectores. Investigadores de Kaspersky han identificado una amenaza emergente: Fog Ransomware, un grupo cibercriminal que ha dado un paso más allá en el modelo de Ransomware como Servicio (RaaS).

Este grupo, activo desde principios de 2024, no solo cifra información crítica y exige rescates, sino que ahora también expone públicamente las direcciones IP y los datos robados de sus víctimas en la Dark Web. Esta práctica representa un giro radical en las tácticas de extorsión digital y genera una presión sin precedentes sobre las organizaciones atacadas.

Ransomware como Servicio (RaaS): un modelo que se perfecciona

El modelo RaaS permite a los desarrolladores de malware arrendar sus herramientas a terceros para ejecutar ataques. Fog Ransomware opera bajo esta lógica, y ha dirigido sus acciones contra sectores como educación, finanzas y recreación, explotando credenciales VPN comprometidas para infiltrarse en los sistemas, tanto en Windows como Linux.

Conocidos por ejecutar ataques en menos de dos horas, estos criminales han perfeccionado su enfoque hacia una estrategia de doble impacto: cifran los datos y los publican directamente en línea junto con la dirección IP de la víctima, exponiéndola a riesgos adicionales.

¿Por qué exponer las IPs? Una amenaza psicológica y operativa

La revelación pública de las direcciones IP no solo intensifica la presión emocional sobre las víctimas —al hacer el ataque visible y rastreable—, sino que también representa un riesgo operativo adicional. Esta información puede ser utilizada por otros actores maliciosos para realizar nuevos ataques, como:

• Credential stuffing (relleno de credenciales)
• Infección por botnets
• Nuevas intrusiones a sistemas comprometidos

Kaspersky advierte: esta práctica busca reactivar el negocio del ransomware

“A medida que los operadores de ransomware enfrentan una disminución en los pagos por la mejora en defensas y presión regulatoria, perfeccionan sus métodos de extorsión para mantener su influencia”, afirma Fabio Assolini, Director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Fog Ransomware estaría utilizando esta táctica de miedo como estrategia de marketing criminal, generando un precedente peligroso para la ciberseguridad corporativa a nivel global.

Recomendaciones clave para proteger tu empresa del ransomware

Los expertos de Kaspersky comparten cuatro acciones esenciales para mitigar riesgos y prevenir ataques como los de Fog Ransomware:

1. Capacitación constante al talento humano

Formar a los colaboradores en fundamentos de ciberseguridad ayuda a detectar amenazas y actuar de manera proactiva.

2. Copias de seguridad regulares

Realizar backups periódicos de sistemas y datos críticos puede minimizar el impacto de un ataque y acelerar la recuperación.

3. Soluciones avanzadas de seguridad

Implementar herramientas como Kaspersky Next EDR Foundations, que integran detección, prevención y respuesta ante amenazas.

4. Acceso a inteligencia de amenazas

Contar con información actualizada como la que ofrece Kaspersky Threat Intelligence permite anticipar riesgos, identificar vulnerabilidades y optimizar la respuesta ante incidentes.

La aparición de Fog Ransomware marca un nuevo capítulo en la evolución del cibercrimen. Las empresas deben reforzar su postura de seguridad, adoptar tecnologías de prevención efectivas y, sobre todo, desarrollar una cultura corporativa de ciberconciencia.

La exposición pública de IPs y datos no es solo una táctica de presión: es una advertencia clara de que el cibercrimen no descansa, y tampoco debería hacerlo la seguridad digital.