Qué es un ataque de triple extorsión de ransomware, la nueva tendencia entre los ciberdelincuentes

Date:

Tradicionalmente, un ataque de ransomware consistía en que un actor de amenazas que lograba infiltrarse en una red cifraban o encriptaban los datos de una empresa, imposibilitando su uso y sólo tras pagar un rescate, la víctima recibía la clave de descifrado.

Pues bien, esto lógicamente ha ido evolucionado casi que podríamos decir que más rápido que los propios sistema de protección frente a este tipo de ataques. Y es que, precisamente lo ciberdelincuentes saben que su modelo de negocio no prosperará si no innovan continuamente con nuevas técnicas.

Hoy en día, los parches se toman más en serio que nunca, e incluso pueden automatizarse y los defensores tampoco bajan la guardia y siguen evolucionando para hacer frente a nuevas amenazas.

Sin embargo, el ransomware de triple extorsión es un buen ejemplo de batalla (por el momento) ganada por los ciberdelincuentes si hablamos de innovación destructiva. Según el informe de investigación de Unit42, la demanda media de ransomware aumentó un 518 % en 2021 frente a 2020. Además, la demanda media de pago por rescate aumentó un 82 % en el mismo periodo.

¿Qué es un ataque de ransomware de triple extorsión y cómo funcionan?

En un ataque de triple extorsión, los ciberdelincuentes buscan dinero no solo de la organización que es el primer objetivo, sino también de cualquier persona que pueda verse afectada por la filtración de los datos de esa organización.

Si el objetivo inicial, por ejemplo, la empresa, se niega a pagar el rescate, pueden lanzarse otros ataques contra él. Por ejemplo, si esta empresa ha recuperado con éxito los datos de las copias de seguridad y no está negociando, los atacantes pueden lanzar un ataque distribuido de denegación de servicio para ejercer más presión.

Ciberseguridad

El ransomware de triple extorsión tiene tres capas para conseguir sus objetivos:

  • Mediante cifrado
  • Amenaza con publicar datos sensibles
  • Crear presión utilizando tácticas como DDoS

Y es que, este tipo de ransomware añade otra capa a su anterior versión, el ataque de doble extorsión. Además del cifrado de datos (la primera capa) y la amenaza de filtrar datos importantes (la segunda capa), el ciberdelincuente puede añadir otra táctica de su elección (la tercera capa).

Decimos “otra” porque puede ir desde llamadas telefónicas para persuadirles o amenazarles hasta correos electrónicos, pero lo más común es que se lance un ataque adicional de Denegación de Servicio Distribuido (DDoS) sobre el objetivo.

Pendrive USB-C conectado a un móvil

El primer ransomware de triple extorsión tuvo lugar en octubre de 2020 y tuvo como objetivo Vastaamo, una clínica de psicoterapia finlandesa. Tras vulnerar la red de la clínica y cifrar los datos, los ciberdelincuentes llegaron a los pacientes solicitando peticiones de rescate. Estos fueron amenazados con que la información sobre sus sesiones de terapia se haría pública si no pagaban.

Por supuesto, este caso no es muy normal y realmente los ataques de ransomware suelen lanzarse contra grandes empresas o instituciones con datos realmente valiosos y muy comprometidos, con el objetivo de asegurarse un pago millonario. Aquí podemos encontrar organizaciones sanitarias, entidades gubernamentales y grandes empresas privadas.

Cómo se pueden prevenir los ataques de ransomware de triple extorsión

La base para evitar convertirse en víctima, en estos casos parte de un plan de prevención. Y es que, una vez que estén dentro, posiblemente la única opción que te quede es rescatar tus datos. Es por eso que debemos evitarlo.

¿Qué es malware?

Las empresas no sólo deben centrarse en responder a las brechas, sino también tomar medidas proactivas para proteger las redes y los puntos finales. Estas son algunas que pueden adoptar para mantenerse a salvo en caso de un ataque de ransomware de triple extorsión, u otros tipos de ataques de ransomware:

  1. Lo primero es tener una copia de seguridad y realizarla de forma periódica en un servidor seguro
  2. Por otro lado, es vital actualizar las aplicaciones que usemos así como el software de seguridad para disponer de la mejor protección
  3. Utiliza el cifrado antes que ellos, ya que al cifrar la información sensible, los datos expuestos no podrán leerse aunque se filtren.
  4. En cuanto a los trabajadores, es también realmente importante formarles en la prevención. Y es que, si uno de ellos es víctima de phishing sin apenas darse cuenta, el error lo habremos cometido nosotros como empresa.

Finalmente nos queda decir que el acceso a datos sensibles debe concederse con mucho cuidado sólo a determinados usuarios, y debe ir seguido de una buena gestión de contraseñas, ya que nunca sabemos hasta dónde son capaces de llegar los ciberdelincuentes en un caso de ataque ransomware de triple extorsión.

Share post:

Subscribe

spot_imgspot_img
spot_imgspot_img

Populares

Otras Noticias
Related