El mundo de la ciberseguridad enfrenta continuamente nuevos desafíos y amenazas y los métodos de extorsión van cambiando. Ahora, en lo que se refiere al ransomware los ciberdelincuentes están introduciendo el uso de números de teléfono de niños para coaccionar a sus padres, en su mayoría ejecutivos de empresas, para obtener pagos de rescate. Este método de extorsión se ha convertido en una táctica cada vez más común entre los criminales de ransomware, quienes no solo se enfocan en el daño tecnológico, sino también en el impacto psicológico que pueden generar.
El ransomware, un tipo de malware que cifra los archivos del usuario y pide un rescate para desbloquearlos, ha evolucionado significativamente. Inicialmente, los ataques se centraban en infectar sistemas para cifrar datos y pedir rescates a las empresas. Sin embargo, con el paso del tiempo, estos ataques han evolucionado hacia la filtración de datos y la amenaza de publicar información confidencial en internet si no se cumplen las demandas de los criminales.
En 2023, estas operaciones generaron más de mil millones de dólares, demostrando por qué siguen siendo una opción popular entre los criminales por los altos beneficios que proporcionan. Estos no solo se dirigen a individuos, sino también a sectores críticos como el sanitario, donde el robo de información sensible puede prolongar la estancia hospitalaria de los pacientes e incluso poner en riesgo sus vidas, lo que aumenta la probabilidad de que las víctimas accedan a pagar el rescate.
Ataques psicológicos: un nuevo nivel de coacción
Una de las tácticas más duras observadas recientemente involucra el uso de los números de teléfono de los hijos de los ejecutivos. Los criminales, mediante técnicas de intercambio de SIM (SIM swapping) o falsificación de identificador de llamadas (caller ID spoofing), logran hacer llamadas a los ejecutivos que aparentan proceder de sus propios hijos. Esto añade un nivel extremo de estrés y angustia psicológica, ya que los padres se enfrentan a la sorpresa y el miedo al responder una llamada esperando oír la voz de su hijo, solo para encontrar la de un extraño.
Este enfoque en el impacto psicológico refleja un cambio alarmante en las estrategias de los criminales de ransomware. Estos métodos buscan maximizar el impacto emocional y la presión para forzar a las víctimas a pagar los rescates demandados.
El incremento de estos ataques ha llevado a un enfoque más intenso en la protección de los empleados y sus familias, más que en la mera protección de los clientes o la infraestructura organizacional. Las fuerzas de seguridad y los expertos en ciberseguridad continúan instando a las víctimas a no pagar los rescates, ya que hacerlo no solo no garantiza la recuperación de los datos, sino que también señala a la organización como un blanco dispuesto a pagar, lo que podría incentivar más ataques.
Evolución del Ransomware: de ataques individuales a amenazas de doble extorsión
Los ataques de ransomware, una forma devastadora de malware, comenzaron a ganar notoriedad en la década de 2000. Este tipo de software malicioso bloquea el acceso a los sistemas de un usuario cifrando los datos y exigiendo un rescate para la clave de descifrado. Aunque las primeras variantes de ransomware aparecieron en la década de 1980, como el virus AIDS Trojan que exigía pagos enviados por correo postal, fue con la llegada de criptomonedas como Bitcoin que los ransomware se convirtieron en una amenaza global significativa, facilitando a los atacantes recibir pagos de manera anónima y segura.
A lo largo de los años, los ataques de ransomware se han vuelto más sofisticados y dañinos. Inicialmente, los ataques se centraban en usuarios individuales, pero con el tiempo, los ciberdelincuentes comenzaron a dirigirse a empresas y organizaciones de mayor tamaño, incluidas instituciones gubernamentales, hospitales y entidades de infraestructura crítica. El impacto de estos ataques puede ser devastador: desde paralizar los servicios hospitalarios hasta causar la pérdida de datos gubernamentales sensibles y la interrupción de servicios esenciales.
Los ataques recientes muestran una tendencia preocupante hacia la «doble extorsión», donde los atacantes no solo cifran los datos, sino que también amenazan con publicarlos si no se cumple con el rescate y hacia la coacción emocional, como hemos visto anteriormente.