Llega el ransomware de triple extorsión, según Check Point

  • Actualidad

ransomware multiplataforma

La firma de seguridad Check Point ha detectado desde finales de 2020 un nuevo cambio en los ciberataques de ransomware. Si a lo largo del año pasado era habitual que los delincuentes utilizasen la técnica de doble extorsión, ahora los ataques integran una amenaza adicional. Entramos en una nueva fase con el ransomware de triple extorsión.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

El ransomware es un problema de seguridad de nuestros días, y en cuestión de meses esta lucrativa técnica delictiva evoluciona. El año pasado primaron los ataques de doble extorsión, que combinan la extorsión con la filtración de datos. Ahora, según Check Point, los ciberdelincuentes  han integrado una amenaza adicional, el chantaje a los clientes.

El primer caso notable de la triple extorsión fue el golpe que ha sufrido la clínica Vastaamo, que se produjo en octubre de 2020. Esta clínica de psicoterapia finlandesa, que contaba con 40.000 pacientes, sufrió una brecha de seguridad a lo largo de todo un año que culminó con un amplio robo de datos de todos sus pacientes mediante un ransomware. Tras la ofensiva, se exigió un cuantioso rescate al proveedor de servicios sanitarios, pero, en este caso, sorprendentemente, también se solicitaban sumas menores a los pacientes, que recibieron las peticiones de rescate individualmente por correo electrónico. En esos emails, los ciberdelincuentes amenazaban con publicar el contenido de las sesiones con sus terapeutas.

A mayor escala, en febrero de 2021 el grupo de ransomware REvil anunció que había añadido dos etapas a su doble esquema de extorsión: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y a los medios de comunicación. Este conjunto, responsable de la distribución del ransomware Sodinokibi, opera con un modelo de negocio as-a-service. En la actualidad, este grupo ofrece ofensivas DDoS y llamadas de VoIP codificadas a periodistas y socios como un servicio gratuito para sus afiliados, con el objetivo de presionar aún más a la empresa víctima para que cumpla con las demandas de rescate en el plazo designado.

Parece que, incluso en plena ola de éxito, los ciberdelincuentes se encuentran en una búsqueda constante de mecanismos de explotación más innovadores y fructíferos. Es de suponer que el pensamiento creativo y un análisis del complejo escenario de los ataques de ransomware de doble extorsión ha llevado a desarrollar la tercera técnica de extorsión.

Desde finales de 2020 ha surgido una nueva cadena de ataques, de acuerdo con los datos del especialista, que subraya que lo más preocupante es que las víctimas como, por ejemplo, los clientes de la empresa, los colaboradores externos y los proveedores de servicios, se ven afectados y perjudicados por las fugas de datos causadas por esta nueva amenaza, incluso si sus recursos de red no son el objetivo directo.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos