Tal y como explica Andrew Rose, CISO de Proofpoint EMEA, en un reciente ciberataque a una marca de moda, el atacante estudió los datos robados para conocer los detalles de la política de responsabilidad cibernética de la empresa. Así pudo fijar el precio del rescate y negociar la cantidad con la víctima en base a la salud financiera de la organización hasta que recibió el pago acordado.
Esa “profesionalidad” lleva también a los ciberdelincuentes a tener un “compromiso con el cliente»” dando apoyo técnico a las víctimas para hacer posible esa recuperación una vez que han pagado el rescate. Pero lo más interesante de este caso es que el atacante, tras la negociación, ofreció a la compañía una serie de consejos para evitar que se produjese un nuevo ataque de ransomware.
Puedes leer todos los consejos en el siguiente enlace:
