Cada vez proliferan más los ataques de ransomware de doble extorsión. Incluso ya están apareciendo los de triple extorsión. Esta amenaza se ha convertido en una de las más peligrosas para las organizaciones debido a las implicaciones que conlleva.

En noviembre de 2019, la variante de ransomware Maze surgió como el primer caso de ransomware de doble extorsión. El grupo, conocido por sus ataques contra Canon y Xerox, atacó a Allied Universal, una empresa de servicios de seguridad, que se negó a pagar el rescate de 300 bitcoins, unos 2,3 millones de dólares en ese momento.

Esta negativa hizo que los ciberdelincuentes de Maze incrementaran el precio del rescate en un 50%, publicaran el 10% de la información que robaron y amenazaron con usar los datos robados en una operación de spam. Además, le dio a Allied Universal dos semanas para pagar o filtrar el 90% restante de los datos.

Este episodio marcó un antes y un después en el uso de ransomware de doble extorsión que, desde ese momento han ido al alza.

¿Qué es el ransomware de doble extorsión?

La doble extorsión es una táctica cada vez más popular entre los ciberdelincuentes en la que filtran los datos confidenciales de la víctima además de cifrarlos. Es decir, una vez robados los datos, se pide un rescate por ellos. Si no se paga a tiempo, los ciberdelincuentes acostumbran a publicar parte de los datos sustraídos y piden una cantidad de dinero superior.

Pero cada vez son más los casos en los que, una vez pagado el rescate, los grupos de ransomware piden una cantidad económica adicional o no proporcionan la clave de cifrado y todo lo sustraído.

Según una investigación de CipherTrace, los ataques de ransomware de doble extorsión aumentaron casi un 500 % en 2021, y la cantidad de ataques aumentó casi un 200 % intertrimestral.

Este aumento se puede atribuir al hecho de que esta técnica lleva a los ciberdelincuentes a presionar a las organizaciones para que paguen grandes cantidades de dinero para recuperar el acceso a sus datos.

Esto supone una presión añadida para las empresas que amenazas con filtrar los datos y se exponen a que, sobre todo la información confidencial, quede expuesta a la vista de todo el mundo.

Y lo que es más grave, que también se filtre información relacionada con sus clientes y usuarios. Esto puede acarrear sanciones económicas al constituir una violación de las leyes de privacidad y de normativas como el RGPD.

En consecuencia, los ciberdelincuentes experimentan una mayor tasa da éxito con el ransomware de doble extorsión en comparación con los métodos de ataque tradicionales.

Antes, muchas empresas contaban con su copia de seguridad de datos para poder recuperarlos y seguir con su actividad en el caso de ser atacadas. Sin embargo, hoy en día, los atacantes no solo cifran los datos, sino que también los filtran.

Incluso si una organización tiene copias de seguridad, la amenaza de filtrar los datos les lleva a pagar el rescate para proteger los datos de los clientes y otras informaciones de carácter confidencial.

Nuevos riesgos

Ser víctima de un ataque de ransomware de doble extorsión es un duro golpe para cualquier empresa, independientemente de su tamaño y sector. Hay que tener en cuenta que la fuga de datos confidenciales y las posibles sanciones económicas no son las únicas consecuencias.

ransomware oble extorsion riesgos ciberseguridad como protegerse noticia bit life media

Algunos grupos de ciberdelincuentes utilizan la doble extorsión para llamar la atención sobre un determinado incidente y añadir presión. Esto implica que, además de tener que recuperar los datos y restaurar los servicios inhabilitados, también deberán salvaguardar su reputación y el servicio al cliente.

Los daños reputacionales como consecuencia de un ataque de ransomware de doble extorsión son difíciles de cuantificar, pero nada desdeñables ya que muestran el fracaso a la hora de proteger los datos de sus clientes.

Los ciberdelincuentes lo saben muy bien, de ahí que apuesten por esta modalidad de chantaje ya que es más probable que las víctimas para evitar esas fugas de información. Aunque se nieguen a pagar por no tener acceso a sus sistemas, la empresa sí pagará por evitar que se filtren datos que pueden comprometer a sus clientes y usuarios.

No obstante, los atacantes presionan para que se pague por ambos conceptos.

Cómo protegerse contra el ransomware de doble extorsión

Para evitar caer víctima de un ataque de ransomware, no existe una protección cien por cien contra esta amenaza. Esto significa que, para hacer frente a los ataques de doble extorsión, las organizaciones deben asegurarse de estar equipadas con el conocimiento de las últimas técnicas utilizadas por los ciberdelincuentes.

Teniendo en cuenta que más del 95% de los ataques llegan a través del correo electrónico, las organizaciones necesitan asegurarse de que los empleados estén informados sobre los riesgos de los ataques de phishing y estafas online.

Además, la apuesta por el trabajo remoto sigue siendo un desafío de seguridad debido al uso de dispositivos domésticos y redes con distintos grados de seguridad. Para garantizar una protección frente a amenazas en estos entornos, deben establecerse políticas de seguridad alineadas con las de la empresa para minimizar riesgos.

Realizar evaluaciones periódicas de vulnerabilidades, implementar parches en sistemas operativos y aplicaciones, así como actualizar el software y las aplicaciones a las últimas versiones son algunas de las formas en que las organizaciones pueden protegerse.

No hay que olvidar disponer de protocolos de seguridad e implementar soluciones antiransomware dedicadas que monitoricen permanentemente los comportamientos específicos del ransomware e identifiquen el cifrado de archivos ilegítimos.

De esta forma se podrán prevenir infecciones y establecer cuarentenas antes de que sea demasiado tarde.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre