Nuevo ransomware “Nemty”: si no pagas el rescate contarán tus datos en un blog a lo wikileaks

219
nemty ransomware que amenaza con publicar en blog datos

Se llama “Nemty”. Y con él nos enfrentamos a un nuevo modelo de ciberataque mucho más peligroso que todos los conocidos hasta ahora. Y no solo va destinado a las empresas. Hasta ahora sabíamos que con los virus ransomware, los delincuentes encriptaban la información de los usuarios y solicitaban el pago de un rescate para poder recuperar los datos.

Evidentemente, este truco no sirve para chantajear a todo el mundo. Y hay tres motivos fundamentales: Uno es que no quieran pagar la extorsión, como le ocurrió a Víctor Sánchez del Amo,ex entrenador del Málaga en un caso de sextorsión de características compleatamente diferentes. En otros casos las personas chantajeadas no pueden hacer frente al rescate, que normalmente se solicita en bitcoin. Y en otros porque no consideran que la información que se secuestra sea tan importante.

Las empresas chantajeadas se enfrentan a un grave riesgo, ya que tienen que responder ante sus clientes según la Ley de Protección de Datos europea e incluso a posibles multas

Los piratas informáticos han dado una nueva vuelta de tuerca con Nenty, como medida de presión adicional, además de secuestrar la información, van a crear un blog en el que publicarán los datos obtenidos de todas aquellas víctimas que se nieguen a pagar el rescate… Según parece, comenzarán a filtrar poco a poco la información de las víctimas hasta que hagan el pago. En caso de que estas no accedan al chantaje, publicarán la totalidad de la información.

Esto colocará a las empresas ante un problema muy grave, ya que con la Ley de Protección de datos y el Reglamento General de Protección de Datos Europeo se enfrentan a sanciones que les pueden conducir a la ruina si se filtran los datos privados de sus clientes. Si a ello se suman las posibles demandas por parte e los mismos nos encontramos ante una hecatombe salpimentada con una gravísima crisis de reputación empresarial. Nemty es una amenaza en toda regla según revela la web rusa de ciberinformación rusa Xaker.ru. Los desarrolladores de Nemty planean crear un sitio web a través del cual fusionarán los datos robados en caso de impago de los rescates, una especie de wikileaks con intereses comerciales.