📢 Una nueva amenaza digital sacude el panorama económico y empresarial global. El grupo de ciberdelincuentes Fog Ransomware ha implementado una táctica inédita en el modelo Ransomware como Servicio (RaaS): tras robar datos sensibles de sus víctimas, ahora publica también sus direcciones IP en la Dark Web. Esta exposición pública no solo intensifica la presión psicológica sobre las organizaciones, sino que también incrementa su vulnerabilidad ante futuros ataques.

Detectado por los investigadores de Kaspersky, el grupo ha comenzado a utilizar esta estrategia con el objetivo de provocar miedo y acelerar el pago de rescates. Actuando en sectores clave como educación, finanzas y recreación, Fog accede a sistemas comprometidos –Windows y Linux– mediante credenciales de VPN robadas, y cifra la información en cuestión de horas. La novedad está en la publicación abierta de estos datos y direcciones IP, generando un nuevo riesgo reputacional y regulatorio para las empresas atacadas.

Fabio Assolini, director del equipo de análisis de amenazas de Kaspersky para América Latina, advirtió que esta estrategia responde a una disminución en los pagos por rescate. “Los atacantes buscan nuevas formas de influir en las víctimas. Al exponer públicamente sus métodos, también intimidan a futuros objetivos”, explicó.

La exposición de las IP puede derivar en ataques adicionales como credential stuffing o el uso de botnets, extendiendo el daño más allá del incidente inicial. Frente a esta nueva táctica, los expertos recomiendan a las empresas reforzar sus protocolos de seguridad, capacitar a sus equipos, realizar copias de respaldo y acceder a plataformas de inteligencia de amenazas.

La evolución del ransomware no solo representa un riesgo tecnológico, sino un impacto directo en la economía de las organizaciones, que deben asumir no solo los costos operativos del ataque, sino también los asociados a reputación, cumplimiento normativo y pérdida de confianza del mercado.

---

🧠 NO PIERDA DE VISTA ESTOS DATOS

Prevención proactiva: La inteligencia de amenazas permite detectar vulnerabilidades antes de que sean explotadas.

Innovación criminal: Fog Ransomware es el primer grupo que publica datos y direcciones IP de víctimas en la Dark Web.

Presión psicológica: Esta estrategia busca intimidar y forzar el pago rápido de rescates.

Impacto económico: Las empresas afectadas enfrentan sanciones, pérdida reputacional y mayores costos de ciberseguridad.

Recomendación clave: Capacitar a los empleados en ciberseguridad reduce el riesgo de ataques.