El caso de eMedicoERP ilustra el modus operandi de KillSec:
1. Robo de datos (exfiltración): los atacantes priorizan obtener información sensible, en este caso datos médicos y corporativos, transfiriéndolos a infraestructura controlada por KillSec.
2. Extorsión inicial: publican en su “leak site” la amenaza de divulgar información si no hay contacto o pago.
3. Despliegue de ransomware: tras asegurar el robo, lanzan procesos de cifrado que afectan la disponibilidad de los sistemas, consolidando la presión bajo el modelo de doble extorsión.
-1.jpg)
