A estas alturas, todos hemos oído hablar del ransomware, esa amenaza de seguridad que se dedica a secuestrar o robar nuestros archivos para poder pedir un “rescate” monetario por liberarlos. En un principio, todos los ransomware optaban por cifrar los archivos, pero ahora también es bastante habitual que se roben estos datos para intentar que el chantaje sea más efectivo. De hecho, no es lo mismo no poder acceder a nuestros archivos que saber que alguien los tiene en su poder. Hoy, conocemos que lo de publicar los datos robados si no pagamos no era un farol. Esta es la historia de Nemty Ransomware, la última amenaza de seguridad.

Nemty Ransomware es la última amenaza de seguridad que se ha convertido en noticia por sus planes con los datos de los usuarios. Más allá de su peligrosidad robando los datos de los usuarios e infectando equipos informáticos, el verdadero problema con este malware está en lo que quieren hacer con todos los datos que han podido robar en los últimos tiempos. En este caso, han confirmado sus planes para crear un blog en el que van a ir publicando los datos robados de las víctimas que no acepten pagar un rescate.

Publicar los datos robados, la última medida de presión

Son muchos los usuarios que no han “pasado por el aro” de pagar cuando sus archivos eran cifrados por culpa de un ransomware. Además de tener que hacerlo en la Dark Web y con Bitcoin, no teníamos ninguna garantía de recuperar los archivos secuestrados. Ahora, tampoco tenemos garantía de nada, pero pensar que nuestros archivos personales pueden ser publicados ha demostrado ser una medida de presión muy útil.

Esta técnica ya fue empleada con éxito por Maze Ransomware. Si una víctima no paga lo que se le exige, los datos personales se irán filtrando poco a poco en Internet hasta que el pago sea realizado. En caso de no llevarse a cabo, todos los datos serán publicados en Internet con el pasado del tiempo. Esto suele funcionar más en empresas, aunque también puede servir para chantajear a particulares.

En las empresas funciona por razones obvias ya que ningún negocio quiere terminar con los datos de sus clientes expuestos en Internet. Además de los problemas legales que les podría acarrear, su imagen quedaría seriamente dañada. En el caso de Nemty Ransomware, incluso quieren crear un portal para que todos estos datos sean fácilmente “localizables” por parte de otras personas.

¿Qué os parece esta nueva forma de chantaje? ¿Pagaríais si os amenazan con filtrar vuestros archivos personales?