Seguridad en América | Post

Nefilim es una de las familias modernas de software malicioso que más éxito han tenido en los ultimos años en los ciber ataques mundiale. Tienen, principalmente por dirigirse a las organizaciones que facturan más de mil millones de dólares.

Los ataques modernos son selectivos, adaptables y sigilosos, y utilizan enfoques que ya han sido probados y perfeccionados por los grupos de amenazas persistentes avanzadas (APT), como advierte la empresa de ciberseguridad Trend Micro.

Las personas detrñas de Nefilim realizan movimientos laterales como los actores de las APT para tratar de encontrar sistemas importantes en la red de la víctima, que tienen más probabilidades de contener datos sensibles para robar y cifrar.

Ponen en práctica la denominada doble extorsión, por la que amenazan con filtrar los datos sensibles que fueron robados antes de desplegar el ransomware en sus redes comprometidas.

Por tro lado, la compañía destaca la existencia de distintos grupos de ciberdelincuentes que se encargan de las distintas fases de los ataques. “Esto es el subproducto de una reciente evolución en las operaciones comerciales de los ciberdelincuentes: los hackers se asocian ahora con los actores del ransomware para monetizar las infracciones relacionadas con la piratería”, explican.