Ransomware de triple extorsión pone de cabeza a las organizaciones
Los hackers maliciosos recurren cada vez más al ingenio para desarrollar sus técnicas de ataques. De igual manera, los ciberataques son cada vez más peligrosos y abarcan más superficie de ataque.
El ransomware es uno de los ataques más graves y los que han ocasionado más daños y pérdidas a las compañías en todo el mundo, durante las últimas décadas. Como recordarás, este software cifra los datos de un usuario a cambio de un rescate de índole económico, en la mayoría de los casos.
Sin embargo, ha estado evolucionando rápidamente, apareciendo el llamado ransomware de triple extorsión y es el que está poniendo en jaque a las empresas actualmente. Diversas compañías de ciberseguridad han sonado las alarmas, ya que este nuevo ransomware sí va a ser una nueva amenaza para las organizaciones en los meses y años por venir.
Como su nombre lo indica, el software malicioso se ejecuta en 3 etapas. La primera de ellas, los cibercriminales logran cifrar los datos de la víctima, tal y como ocurre con un ataque de ransomware común. Además de esto, logran infiltrarse en las redes y sustraen todo tipo de datos.
Cuando tienen los datos en sus manos, amenazan a las organizaciones o a los usuarios particulares con publicarlos y, si las víctimas se niegan a ejecutar el rescate y pagarlo, hacen los datos públicos o los venden en el mercado negro, cumpliéndose así la segunda etapa, llamada también ransomware de doble extorsión,
En la tercera etapa, los hackers maliciosos pueden integrar otra táctica criminal, ejerciendo mayor presión a las víctimas con ataques de denegación de servicio distribuido o DDoS.
Diversos especialistas en el tema concuerdan en que, si bien las empresas están implementando sistemas de defensa y respaldo robustos, los ciberdelincuentes se han vuelto más creativos y han añadido nuevas mejoras y funciones a sus ataques maliciosos.
Si necesitas protección de primer nivel, TIC Defense te ofrece una amplia gama de herramientas y soluciones de ciberseguridad que van a mantener a raya a los hackers maliciosos.
El primer caso conocido de ransomware de triple extorsión ocurrió en octubre del año 2020, cuando una clínica de psicoterapia en Finlandia fue víctima de un ciberataque y los hackers se dispusieron a extorsionar a los clientes de la misma, amenazándolos con divulgar la información de sus sesiones de terapia.
Igualmente, antes de la aparición del ransomware de triple extorsión, los atacantes ya habían desarrollado la técnica de la “doble extorsión” desde el año 2019. Incluso, grupos de cibercriminales descubrieron una manera adicional de presionar a las víctimas para que pagaran el rescate de sus datos, incluso cuando tenían copias de seguridad.
Ante la aparición del ransomware de triple extorsión, muchos expertos han señalado y alertado que este tipo de ciberataque ha generado un problema serio para las empresas, esto debido a que los delincuentes cibernéticos han obtenido acceso a información confidencial y, en estos momentos, la están obteniendo.
Incluso, si una organización logra restaurar su red propia empleando un servidor de respaldo, el verdadero problema radica en que los datos pueden ser divulgados públicamente. Todo se resume al pago o no del rescate y, sin embargo, no es garantía de que los hackers maliciosos se deshagan de los datos robados sin publicarlos.
