Doxware
¿Qué es Doxware?
DoxwareMalware que amenaza con publicar datos sensibles robados si no se paga un rescate, combinando extorsión y chantaje por filtración de datos.
El doxware, también llamado leakware o extortionware, es un malware centrado en la exfiltración de datos más que en su cifrado. Tras comprometer a la víctima, el atacante roba archivos confidenciales (correo, datos de clientes, propiedad intelectual, datos regulados) y amenaza con publicarlos o venderlos en un sitio de filtraciones a menos que se pague. Suele acompañar al ransomware moderno como fase de "doble extorsión", pero puede operar sin cifrado alguno. Las defensas incluyen DLP estricta, segmentación de red para limitar el movimiento, monitorización de transferencias salientes inusuales, cifrado de datos en reposo, identidad robusta con MFA y planes de respuesta con coordinación legal y de comunicación de crisis.
● Ejemplos
- 01
Un afiliado de ransomware publicando porciones de datos robados en un sitio de filtraciones hasta cobrar.
- 02
Atacantes que envían correos a los clientes de la empresa afectada para presionarla a pagar.
● Preguntas frecuentes
¿Qué es Doxware?
Malware que amenaza con publicar datos sensibles robados si no se paga un rescate, combinando extorsión y chantaje por filtración de datos. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Doxware?
Malware que amenaza con publicar datos sensibles robados si no se paga un rescate, combinando extorsión y chantaje por filtración de datos.
¿Cómo defenderse de Doxware?
Las defensas contra Doxware combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Doxware?
Nombres alternativos comunes: Leakware, Extortionware.