Grupo Ransomware KillSec
El caso de eMedicoERP ilustra el modus operandi de KillSec:
1. Robo de datos (exfiltración): los atacantes priorizan obtener información sensible, en este caso datos médicos y corporativos, transfiriéndolos a infraestructura controlada por KillSec.
2. Extorsión inicial: publican en su “leak site” la amenaza de divulgar información si no hay contacto o pago.
3. Despliegue de ransomware: tras asegurar el robo, lanzan procesos de cifrado que afectan la disponibilidad de los sistemas, consolidando la presión bajo el modelo de doble extorsión.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
Descarga el boletín completo
-1.jpg)