La compañía de ciberseguridad Check Point detectó un cambio de tendencia en los ciberataques de ransomware. Es el caso de una nueva cadena de ataques, esencialmente una expansión de la técnica de doble extorsión, integrando una amenaza adicional y única en el proceso que se conoce como ransomware triple extorsión ya que además de chantajear a las empresas para recuperar sus datos y filtrarlos en Internet, piden rescates a a los clientes.
Desde finales de 2020 y principios de 2021 surgió la doble extorsión, sobre todo, desde el inicio de coronavirus, mediante la cual dos bandas distintas de ransomware atacaban a una misma víctima. Según lo relevado por los expertos, la triple extorsión sigue la tendencia del popular ataque y redobla la apuesta: el ataque, además de robar datos, exige una recompensa económica a la empresa afectada y añade el chantaje a los clientes, tal como lo informó Check Point en un comunicado.
El caso que llamó la atención de los expertos al identificar la triple extorsión fue el hackeo a la clínica finlandesa Vastaamo en octubre dl año pasado. Esta clínica de psicoterapia, que contaba con 40 mil pacientes, sufrió una brecha de seguridad a lo largo de todo un año que culminó con un amplio robo de datos de todos sus pacientes mediante un ransomware.
Luego del primer golpe, se exigió un rescate tanto a la institución de salud como a sus pacientes, que recibieron las peticiones de rescate individualmente a través de correo electrónico. En esos emails, los ciberdelincuentes amenazaban con publicar el contenido de las sesiones con sus terapeutas, pero eso no fue todo.
En febrero de este año, el grupo de ransomware REvil anunció que había añadido dos etapas a su doble esquema de extorsión: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y a los medios de comunicación. En estos ataques, los colaboradores externos y los proveedores de servicios, se ven afectados y perjudicados por las fugas de datos causadas por esta nueva amenaza, incluso si sus recursos de red no sean el objetivo directo.
En la actualidad, el pago medio de rescates por parte de las empresas aumento un 171% en el último año, según informaron desde la empresa de ciberseguridad lo que le costó 310 mil dólares en promedio a cada compañía atacada. Las fugas de datos han sido la principal consecuencia para más de 1.000 compañías que se negaron a cumplir con las peticiones de rescate en 2020.
¿Qué es el ransomware?
El ransomware es una clase de malware que representa un riesgo para tus dispositivos ya que es un software extorsivo. Su nombre no es casual: el término con el que comienza, “ransom”, es una palabra inglesa que significa “rescate” ya que su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate. Dependiendo del tipo, una vez que ingresa en tu teléfono se cifra por completo su sistema operativo o sólo algunos de los archivos.