RASOMWARE CON RECETA

El objetivo de estos nuevos ciberataques no sólo es el dinero de la empresa vulnerada. También se extorsiona a terceros que puedan verse afectados por la divulgación de los datos extraídos, iniciando una cadena de ‘ransomware’ que abarca a un número creciente de perjudicados, incluidos los familiares, según Rosell,.

El ‘ransomware’ es un tipo de programa malicioso que «secuestra» los dispositivos o datos de los usuarios u organizaciones, bloqueándolos por medio de un cifrado e impidiendo el acceso a éstos, y solicitando un rescate (en inglés ‘ransom’) económico a cambio de permitirles acceder de nuevo al sistema informático e información secuestrados.

Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes, causando en las empresas pérdidas temporales o permanentes de información, interrupciones de la actividad normal, pérdidas económicas y daños de reputación, según el Instituto Nacional de Ciberseguridad de España (Incibe) español.

«Las primeras variantes de ‘ransomware’ se crearon al final de la década de 1980, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ‘ransomware’ piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito», informan desde la firma de seguridad informática Malwarebytes.

Además, conforme las organizaciones comenzaron a implementar sistemas de respaldo para sus datos importantes, los piratas informáticos han agregado sofisticadas funciones o ‘capas’ extorsivas a sus ciberataques, según explica a Efe José Rosell, socio-director de S2 Grupo ( https://s2grupo.es), firma especializada en ciberseguridad y gestión de sistemas críticos.

Explica que en 2019 nació el ataque de `ransomware´ de doble extorsión, cuando los ciberdelincuentes encontraron una segunda forma de persuadir a las víctimas para que pagasen el rescate de sus datos, a pesar de que la organización atacada tuviera copias de seguridad de sus sistemas en un servidor de respaldo o pudiera restaurar la red vulnerada.

En este tipo de ataque «los ciberatacantes hacen una copia de los datos secuestrados para poder usarlos en las negociaciones. Así, amenazan a la víctima con hacer públicos o vender en el mercado negro, los datos confidenciales robados, si se niega a pagar un rescate, explican desde S2 Grupo. «Últimamente, los ciberdelincuentes se han reinventado, creando un nuevo método de perjuicio: el ransomware de triple extorsión», según explica Miguel A. Juan, socio-director de S2 Grupo. «En este tipo de ataque no sólo se busca dinero de la empresa vulnerada, sino que también se extorsiona a terceros que puedan verse afectados por la divulgación de los datos extraídos o se sigue presionando a la empresa perjudicada para que acabe pagando», asegura este especialista.

«El primer ransomware de triple extorsión ocurrió en 2020 cuando una clínica de psicoterapia finlandesa sufrió el ciberataque a sus servidores y los ciberdelincuentes extorsionaron a sus clientes amenazándolos con divulgar la información de sus sesiones de psicoterapia», explica.

El problema de este tipo de ransomware es que no sólo utiliza una nueva ‘capa’ (o forma de extorsión) consistente en persuadir a terceros para lograr su objetivo, sino que los ciberdelincuentes pueden seguir atacando a la misma organización, añade.

Si una empresa ha recuperado con éxito los datos de las copias de seguridad y no se muestra dispuesta a negociar, los atacantes pueden ejercer más presión.