La variante de ransomware Kraken evalúa primero la vulnerabilidad del sistema objetivo antes de lanzar su ataque. Luego encripta archivos sin advertencia mientras roba datos silenciosamente en segundo plano. Los hackers atacan específicamente bases de datos SQL, comparticiones de red y unidades locales.
Según un informe de TechRadar publicado el 19 de noviembre de 2025, el ransomware Kraken opera de una manera particularmente astuta. Comienza evaluando el sistema de la víctima para determinar qué tan fácilmente puede ser hackeado, lo que permite a los atacantes medir el potencial para una infiltración exitosa.
Una vez completada la evaluación, el ransomware procede a encriptar todo en el sistema sin ninguna advertencia previa al usuario. Al mismo tiempo, roba datos silenciosamente en segundo plano, evadiendo la detección inmediata.
El ataque apunta activamente a áreas clave de almacenamiento, incluyendo bases de datos SQL, comparticiones de red y unidades locales, lo que lo convierte en una amenaza significativa para la integridad de los datos organizacionales. Este enfoque de múltiples etapas resalta la sofisticación evolutiva de las tácticas de ransomware empleadas por los hackers.