Ransomware de tiple extorsión: La nueva ciberamenaza para las empresas
El ransomware triple extorsión es una de las ciberamenazas actuales más importantes para empresas y entidades de todo tipo, según la multinacional S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos.
Un ciberdelincuente se infiltra en una red empresarial usando ransomware, un tipo de ataque, para encriptar los datos y evitar su uso. Después de eso, exige dinero (generalmente criptomonedas) de la víctima a cambio de la clave de descifrado.
“En los últimos años, los ciberdelincuentes se han reinventado una vez más. Ha surgido un nuevo método de perjuicio que es el ransomware de triple extorsión. Este tipo de ataque se basa no solo en buscar dinero de la empresa vulnerada, sino que también extorsionan a terceros que puedan verse afectados por la divulgación de los datos extraidos o siguen presionando a la empresa perjudicada para que acabe pagando”, explica José Rosell, socio-director de S2 Grupo.
“El problema que surge es que conforme las organizaciones han comenzado a implementar sistemas de respaldo para sus datos importantes, los piratas informáticos se han vuelto cada vez más creativos y han agregado funciones nuevas y sofisticadas a sus ciberataques”, agrega José Rosell.
En 2019 nació el ataque de ransomware de doble extorsión cuando ciberdelincuentes como Doppel Paymer o Maze encontraron una segunda forma de persuadir a las víctimas para que pagasen el rescate de sus datos, a pesar de tener copias de seguridad de los sistemas. Este consistió en que los ciberatacantes hacen una copia de los datos para poder usarlos en las negociaciones. De esta forma, si la víctima se niega a pagar un rescate, los datos confidenciales robados de la red se harán públicos o se venderán en el mercado negro.
“El ransomware de doble extorsión hizo que el servidor de respaldo fuera inútil porque los ciberdelincuentes tienen acceso a información confidencial e, incluso, si una organización puede restaurar su red, el problema principal ha pasado a ser que los datos se hagan públicos”, asegura Enrique Fenollosa, LATAM general manager de S2 Grupo.
El primer ransomware de triple extorsión tuvo lugar en octubre de 2020 cuando la clínica de psicoterapia finlandesa Vastaamo sufrió el ciberataque a sus servidores y los ciberdelincuentes extorsionaron a sus clientes amenazándolos con la divulgación de la información de sus sesiones de terapia.
El problema de este tipo de ransomware es que no solo tiene como nueva capa persuadir a terceros para lograr su objetivo, sino que los ciberdelincuentes pueden seguir atacando a la misma organización. Por ejemplo, si una empresa ha recuperado con éxito los datos de las copias de seguridad y no se abre a negociar, los atacantes pueden lanzar un ataque de denegación de servicio distribuido para ejercer más presión.
Expertos de S2 Grupo concluyen que el ransomware de triple extorsión es una extensión del ataque de doble extorsión añadiendo un punto de presión adicional para que su víctima pague. Además del cifrado de datos (la primera capa) y la amenaza de fuga de datos importantes (la segunda capa), el ciberdelincuente puede agregar otra táctica de su elección (la tercera capa). El tercer punto de extorsión puede ser cualquier tipo de técnica que acabe logrando que la empresa vulnerada o un tercero pague por los datos.
De esta forma, a medida que las tecnologías y estrategias de ataque se adaptan y transforman, los incidentes modernos pueden convertirse en una cadena de ransomware que no tiene por qué terminar, siendo cada vez mayor el número de víctimas extorsionadas.
Crédito foto: Infosec Images en VisualHunt.com
Acerca de S2 Grupo
S2 Grupo es una empresa multinacional creada en 1999 en España y con presencia en Colombia desde hace más de nueve años. Además, cuenta con oficinas en diversas ciudades de Europa, así como en Chile y México. La empresa cerró 2022 con una facturación de 32,7 millones de euros, lo que supuso un crecimiento de más del 30% con respecto al año anterior, y una plantilla de más de 700 empleados.
S2 Grupo se especializa en el desarrollo y prestación de productos y servicios relacionados con la ciberseguridad y gestión de sistemas críticos. Su objetivo es garantizar los procesos y proteger el activo más valioso de empresas y organismos públicos: la información.
