El ransomware KelvinSecurity pertenece a una familia de ransomware muy específica y no siempre maliciosa.
El término “Hacker” probablemente le resulte familiar, pero es posible que no haya oído hablar de las categorías en las que se encuadran estos expertos cibernéticos. Los llamamos Sombrero Negro, Sombrero Blanco y Sombrero Gris.
Este apelativo se basa en las antiguas películas del Oeste que ocupaban un lugar destacado en la cultura popular estadounidense, en las que los héroes llevaban sombreros blancos o de color claro, mientras que los villanos llevaban sombreros negros.
El ransomware KelvinSecurity entra en la categoría GreyHat, donde sus intenciones iniciales no son ni maliciosas (BlackHat) ni legales a los ojos de la ley (WhiteHat).
A diferencia de WhiteHat, GreyHat no espera obtener el permiso de una empresa para buscar vulnerabilidades en sus sistemas de seguridad.
Una vez descubierta la parte atacable del sistema, el grupo que está detrás de KelvinSecurity informa a la empresa de la vulnerabilidad ofreciéndole un servicio para solucionar el problema por una tarifa estipulada.
Si la empresa ignora este gesto, no hay nada que impida a los hackers explotar la vulnerabilidad y filtrar la información recogida. Y esa es la gran diferencia entre WhiteHat y GreyHat.
Un hacker GreyHat no está limitado por las normas de hacking ético ni por un contrato de trabajo si una empresa decide ignorar la advertencia.
Recientemente, el grupo KelvinSecurity hackeó los sistemas de un banco chileno, comprometiendo 17.736 registros de datos, incluyendo la información confidencial de los clientes del banco.
Sabemos que probablemente este no será el último ataque del grupo, por lo que debe estar preparado y bien atendido en caso de que este escenario le ocurra a usted o a su empresa.
Recuperar los archivos encriptados por el ransomware KelvinSecurity
Digital Recovery lleva 23 años en el mercado de la recuperación de datos y, debido a la creciente cantidad de ataques, se especializa en la recuperación de datos cifrados por ransomware.
Gracias a nuestra tecnología patentada, podemos recuperar datos de casi cualquier sistema de almacenamiento, incluidos servidores, bases de datos, máquinas virtuales, sistemas RAID, etc.
Hemos tenido cuidado de desarrollar nuestro enfoque de recuperación de acuerdo con la General Data Protection Regulation (GDPR), ya que somos conscientes de lo sensibles que pueden ser los datos de una empresa. Naturalmente, también nos basamos en un acuerdo de confidencialidad (NDA).
La mayoría de las veces, el proyecto de recuperación se ejecuta a distancia, por lo que su ubicación no debería ser un obstáculo para que su empresa reanude sus actividades.
Póngase en contacto con nuestros expertos ahora y recupere sus datos.
