Siguiendo con la tendencia iniciada por el ransomware Maze de robar información durante un ciberataque previo al cifrado de la misma, los responsables de la familia del ransomware DopplePaymer han lanzado un sitio web que utilizarán para publicar la información robada a sus víctimas que opten por no pagar el rescate.
El sitio, llamado Dopple Leaks, sirve a los atacantes para poner aún más presión sobre las organizaciones que se convierten en víctimas, ya que no sólo afectan la operación y pueden causar la pérdida de la información que ha sido cifrada. Sino que al publicar la información que han robado, exponen a las organizaciones a las consecuencias de un data breach como pueden ser sanciones por parte de organismos gubernamentales y demandas por parte de usuarios afectados.
Si bien no han salido a la luz demasiados casos de organizaciones cuya información hayan cifrado los responsables de DopplePaymer, la creación de este sitio es un claro indicio de que los atacantes comenzarán a poner más foco en la exfiltración de información sensible en posteriores ataques.