Anuncio-empleo-el-informador-febrero

Ciberextorsión en cadena, amenaza creciente

Ataque de ransomware: seria amenaza para una empresa

Especiales
Tamaño Letra
  • Smaller Small Medium Big Bigger


Los ciberataques que impiden a entidades, empresas o usuarios acceder a sus propios sistemas o archivos exigiéndoles el pago de un rescate económico a cambio de devolverles el acceso bloqueado, son cada vez más insidiosos, añadiendo nuevas tácticas para multiplicar sus víctimas.

El ‘ransomware’ es un tipo de programa malicioso que ‘secuestra’ los dispositivos o datos de los usuarios u organizaciones, bloqueándolos por medio de un cifrado e impidiendo el acceso a éstos, y solicitando un rescate (en inglés ‘ransom’) económico a cambio de permitirles acceder de nuevo al sistema informático e información secuestrados.

Este tipo de ataque está creciendo de forma exponencial debido a que es muy rentable para los delincuentes, causando en las empresas pérdidas temporales o permanentes de información, interrupciones de la actividad normal, pérdidas económicas y daños de reputación, según el Instituto Nacional de Ciberseguridad de España.

“Las primeras variantes de ‘ransomware’ se crearon al final de la década de 1980, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ‘ransomware’ piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito”, informan desde la firma de seguridad informática Malwarebytes.

Además, conforme las organizaciones comenzaron a implementar sistemas de respaldo para sus datos importantes, los piratas informáticos han agregado sofisticadas funciones o ‘capas’ extorsivas a sus ciberataques, según explica a EFE José Rosell, socio-director de S2 Grupo (https://s2grupo.es), firma especializada en ciberseguridad y gestión de sistemas críticos.

Explica que en 2019 nació el ataque de `ransomware´ de doble extorsión, cuando los ciberdelincuentes encontraron una segunda forma de persuadir a las víctimas para que pagasen el rescate de sus datos, a pesar de que la organización atacada tuviera copias de seguridad de sus sistemas en un servidor de respaldo o pudiera restaurar la red vulnerada.


“Los piratas informáticos transforman sus tecnologías y estrategias delictivas, volviéndose cada vez más creativos. Ahora han agregado a sus ciberataques funciones nuevas y sofisticadas, generando amenazas más insidiosas como el ‘ransomware de triple extorsión’ a las empresas, según advierte Rosell.


Secuestro de datos y
pedido derescate
“En este tipo de ataque no sólo se busca dinero de la empresa vulnerada, sino que también se extorsiona a terceros que puedan verse afectados por la divulgación de los datos extraídos o se sigue presionando a la empresa perjudicada para que acabe pagando”, asegura este especialista.
El problema de este tipo de ransomware es que no sólo utiliza una nueva ‘capa’ (o forma de extorsión) consistente en persuadir a terceros para lograr su objetivo, sino que los ciberdelincuentes pueden seguir atacando a la misma organización, añade.
Por ejemplo, si una empresa ha recuperado con éxito los datos de las copias de seguridad y no se muestra dispuesta a negociar, los atacantes pueden ejercer más presión sobre la empresa, lanzando un ataque de denegación de servicio distribuido o DdoS.
Un ataque DdoS consiste en bloquear e inhabilitar un sistema informático saturándolo con una cantidad masiva de conexiones o peticiones, desde un gran número de ordenadores o direcciones IP, simultáneamente y hacia el mismo servicio objeto del ataque.
“El ransomware de triple extorsión es una extensión del ataque de doble extorsión añadiendo un punto o capa de presión adicional para que su víctima pague”, según los expertos de S2 Grupo.
Además del cifrado de datos (primera capa) y la amenaza de fuga de datos importantes (segunda capa), el ciberdelincuente puede agregar otra táctica de extorsión (tercera capa), que puede ser cualquier tipo de técnica que logre que la empresa vulnerada o un tercero pague por los datos secuestrados, explican.


El objetivo de estos nuevos ciberataques no sólo es el dinero de la empresa vulnerada. También se extorsiona a terceros que puedan verse afectados por la divulgación de los datos extraídos, iniciando una cadena de ‘ransomware’ que abarca a un número creciente de perjudicados, incluidos los familiares, según Rosell.
El objetivo de estos nuevos ciberataques no sólo es el dinero de la empresa vulnerada. También se extorsiona a terceros que puedan verse afectados por la divulgación de los datos extraídos, iniciando una cadena de ‘ransomware’ que abarca a un número creciente de perjudicados, incluidos los familiares, según Rosell.


Ransomware
de extorsión múltiple
“Por ejemplo, una táctica empleada en la tercera capa comentada anteriormente también puede ser empleada para activar otras capas adicionales de extorsión”, según explica José Rosell a EFE.
Explica que podría ocurrir que un actor malicioso cifre los datos de una organización y pida una recompensa por descifrarlos (primera capa), después amenace a dicha entidad con filtrar sus datos (segunda capa), seguidamente lance ataques de denegación de servicios contra sus sistemas para generar presión (tercera capa) y por último amenace a las personas cuya información se vería vulnerada si fuera exfiltrada (cuarta capa).


Joven activando el acceso a su ordenador. Foto: DCStudio/Freepik.
Joven activando el acceso a su ordenador. Foto: DCStudio/Freepik.

Siguiendo el ejemplo anterior, el ciberdelincuente podría continuar la cadena de extorsión amenazando a un ser querido de una persona afectada por la información que va a ser exfiltrada (quinta capa) y atacando a una empresa que tenga una gran relación comercial con la organización vulnerada en primer lugar para que esta segunda compañía presione a la primera para que pague para que cesen los ataques (sexta capa), señala Rosell.


Joven activando el acceso a su ordenador. Foto: DCStudio/Freepik.
Joven activando el acceso a su ordenador. Foto: DCStudio/Freepik.



Más Noticias de esta sección

Publicidad