Conoce todo acerca del ransomware de cuádruple extorsión
Hasta hace algunos días, un proveedor tecnológico que presta servicios para varios países de Latinoamérica, estuvo en jaque, debido a eventos maliciosos, incluso, el propio Ayuntamiento de Sevilla fue víctima de la pandilla de ransomware, llamada LockBit. Como verás, los ataques son contados, pero constantes.
El objetivo de los programas maliciosos se mantiene, en donde las víctimas son chantajeadas para que paguen para recuperar sus datos robados, las técnicas para perpetrar ransomware han evolucionado, sorprendentemente. Demasiado tiempo ha pasado desde aquel primer ransomware, ahora, estamos hablando de ransomware de cuartas generación o de cuádruple extorsión.
Si bien no es la nueva técnica que prevalece en los ciberataques, desde las empresas nos empiezan a dar alarmas. El ransomware de cuádruple extorsión se acerca y no viene con discreción. Es decir, bajo un ataque de este tipo, los actores maliciosos no tienen un as bajo la manga: tienen 4 ases.
La cuádruple extorsión es la técnica que se emplea en los ataques maliciosos de ransomware, teniendo como objetivo el aumento de la capacidad de monetización que espera el hacker malicioso, quien es el responsable del evento. Esto según los diversos expertos y analistas de ciberinteligencia de diversas empresas de ciberseguridad.
La ciberseguridad de tu empresa es de vital importancia para las operaciones de la misma. Si esta se ve comprometida, las consecuencias podrían ser catastróficas. Por esta razón, TIC Defense pone a tu servicio un conjunto de herramientas de última tecnología, para que tu empresa quede libre de malware y de cualquier otro evento o amenaza perpetrada por hackers maliciosos.
¿Cuáles son las fases del ransomware de cuádruple extorsión?
El ransomware de cuádruple extorsión lleva este nombre, debido a que se añade otra capa maliciosa al mismo ataque, pero de triple extorsión. Por lo general, esta capa se ejecuta después de las otras 3 que suelen acompañar a dichos ciberataques.
La primera fase es la del cifrado de datos; siendo este el ataque de ransomware común. Los actores logran que las víctimas descarguen un software malicioso en un ordenador. Una vez que el software está instalado, los datos, archivos e información quedan totalmente cifrados y las víctimas no pueden acceder a los mismos, a no ser que paguen el rescate que el atacante fije.
Luego, la segunda fase hace referencia al periodo de amenaza del filtrado de la información. Los cibercriminales no solo cifran datos, sino que logran extraer información sensible de los equipos infectados. Luego, siguen extorsionando y amenazando con publicar la información si no se paga el rescate.
En la tercera fase, los cibercriminales añaden otra técnica, realizando ataques de denegación de servicio distribuido, conocidos como ataques DDoS, logran tumbar redes, servicios y recursos de las compañías, dejándolos inutilizados para seguir forzando el pago de rescate.
La cuarta y última fase, hasta ahora, se entiende como la de cuádruple extorsión. En donde los hackers maliciosos hacen contacto con personal relacionado con una organización que está bajo ataque. Pueden ser empleados, medios de comunicación, clientes, proveedores o socios. Comunican a los interlocutores que tienen posesión de información que podría afectarles.
Para llegar a esta fase, los ciberdelincuentes obtienen datos que corroboran que la información robada está en su poder. Todo ello antes de comunicarse con las personas involucradas y cercanas a una empresa atacada.
