El gran incremento de los casos de ransomware a nivel mundial está alarmando a expertos del sector de la ciberseguridad. Algunos desarrollos realmente han sido novedosos, como el uso de un modelo de doble o triple extorsión y la creación de sitios de filtraciones en la Deep Web para tratar de avergonzar a las víctimas y que acaben pagando.
El gran problema que se presenta en un artículo de Wired es que dado a que uno de los grandes consejos por parte de estos especialistas es negarse a pagar la extorsión de los ciberdelincuentes para recuperar los datos robados, estos han comenzado a publicar fotos robadas de pacientes con cáncer y expedientes estudiantiles confidenciales, en relación a unos últimos casos ocurridos en EE.UU.
BlackCat es uno de estos grupos de atacantes que han filtrado recientemente algunas fotos de desnudos de pacientes con cáncer de un centro de atención médica en Pensilvania que afirmó que no pagaría su demanda millonaria de rescate.
Tal y como explican, esta nueva ‘tendencia’ nunca antes llegó tan lejos y los ataques de ransomware a administraciones o centros sanitarios no habían generado tanto revuelo si se negaban a pagar, a pesar de que siempre ha sido el objetivo final de estos ciberdelincuentes.
Ataques de ransomware cada vez más peligrosos: ¿nueva tendencia?
Destacar que esta no es la primera vez que algo así ocurre. En 2016, otro grupo con nombre thedarkoverlord (TDO) publicó fotos sin editar de pacientes a los que se les habían amputado un miembro.
Tras este episodio, estos también piratearon una clínica de cirugía plástica en el Reino Unido y enviaron a los medios de comunicación fotos gráficas de genitales tomadas de los archivos. Esto no queda aquí ya que a posteriori algunos pacientes se negaron también a pagar la extorsión y acabaron filtrándose sus fotos personales.
“Lo que es notable aquí, creo, es que en el pasado las pandillas siempre han tenido que lograr un equilibrio entre presionar a sus víctimas para que paguen y no hacer cosas tan atroces, terribles y malvadas que las víctimas no quieren tratar con ellos”. dice Brett Callow, analista de amenazas de la empresa de antivirus Emsisoft.
Pese a que como ves no es algo nuevo (se espera que no ocurra lo mismo con el último ataque de ransomware al Hospital Clínic de Barcelona), es lógico que las instituciones o empresas estén lo suficientemente preocupadas de que esto les pueda pasar a ellas.
“A medida que menos víctimas pagan el rescate, los actores de ransomware se vuelven más agresivos en sus técnicas de extorsión”, explica Allan Liska, analista de la firma de seguridad Recorded Future que se especializa en ransomware.
Con todo esto, y si se extrae algo positivo de estas amenazas, es que las entidades valoren los riesgos y finalmente inviertan más en ciberseguridad con el objetivo de protegerse. Bien es cierto que nunca es suficiente, pero está claro que muchas de ellas muestran cierta dejadez.
