Doxware

El doxware, también llamado leakware o extortionware, es un malware centrado en la exfiltración de datos más que en su cifrado. Tras comprometer a la víctima, el atacante roba archivos confidenciales (correo, datos de clientes, propiedad intelectual, datos regulados) y amenaza con publicarlos o venderlos en un sitio de filtraciones a menos que se pague. Suele acompañar al ransomware moderno como fase de "doble extorsión", pero puede operar sin cifrado alguno. Las defensas incluyen DLP estricta, segmentación de red para limitar el movimiento, monitorización de transferencias salientes inusuales, cifrado de datos en reposo, identidad robusta con MFA y planes de respuesta con coordinación legal y de comunicación de crisis.