Los ciberdelincuentes son cada día más ingeniosos a la hora de desarrollar las técnicas de sus ciberataques, que son a su vez más dañinos y peligrosos. El ransomware es uno de los ataques que más perjuicio ha estado provocando a organizaciones y usuarios de todo el mundo durante los últimos años. Este software malicioso que cifra los datos a cambio de un rescate económico ha ido evolucionando con el tiempo. Prueba de ello es el denominado ransomware de doble extorsión, que ha protagonizado algunos de los ataques más graves de los últimos tiempos, entre ellos del del Hospital Clínic de Barcelona. Ahora, suena cada vez más fuerte el ransomware de triple extorsión.
La empresa de ciberseguridad española S2 Grupo ha dado la señal de alarma, advirtiendo que esta nueva técnica de ransomware va a ser una de las principales ciberamenazas para empresas y entidades durante los próximos meses.
Este tipo de ataque se desarrolla en tres fases, como su propio nombre indica. En primer lugar, el ciberdelincuente logra cifrar los datos, como en un ransomware tradicional. Pero además de eso, logra infiltrarse en la red y sustraer datos, normalmente una cantidad considerable.
Con esos datos en su mano, amenaza a la organización con publicarlo. Si la víctima se niega a pagar el rescate, los datos confidenciales robados se harán públicos o se venderán en el mercado negro. Esta es la segunda fase añadida en el ransomware de doble extorsión.
En el caso de la triple extorsión, el atacante añade otra táctica, que puede ser creando por ejemplo mayor presión mediante un ataque de denegación de servicio distribuido (DDoS).
José Rosell, socio-director de S2 Grupo, explica que a medida que las organizaciones han implementado sistemas de respaldo para sus datos importantes, pero los ciberdelincuentes «se han vuelto más creativos» y han mejorado sus ciberataques, añadiendo nuevas funciones.
El primer caso conocido de ransomware de triple extorsión se produjo en octubre de 2020, cuando la clínica de psicoterapia finlandesa Vastaamo sufrió un ciberataque y los ciberdelincuentes extorsionaron a sus clientes amenazándolos con la divulgación de la información de sus sesiones de terapia.
La antesala del ransomware de triple extorsión
Desde 2019 los atacantes vienen desarrollando la técnica de la «doble extorsión», en el que grupos de cibercrimen como Doppel Paymer o Maze han descubierto una manera adicional de presionar a las víctimas para que pagaran el rescate de sus datos, incluso cuando tenían copias de seguridad.
El auge del ransomware de doble extorsión: riesgos y claves para protegerse
A su vez, Miguel A. Juan, socio-director de S2 Grupo, señala que el ransomware de doble extorsión ha generado una problemática para las organizaciones, ya que los ciberdelincuentes han obtenido acceso a información confidencial. Incluso si una empresa logra restaurar su red a través de un servidor de respaldo, el verdadero problema radica en que los datos pueden ser divulgados públicamente.