redaccion@diariodigitalis.com

Ransomware de triple extorsión, o cómo los delincuentes extorsionan a varias empresas a la vez

Un informe de la empresa de ciberseguridad Check Point revela que los ataques de ransomware han aumentado un 102% en lo que va de año con respecto al mismo periodo el año pasado. Por otro lado, el estudio detalla cuáles son los países y sectores más afectados y advierte sobre la proliferación de una nueva modalidad de triple extorsión.

Si bien en 2020 ya se desencadenó un incremento en la actividad de los ciberdelincuentes, debido a la situación pandémica y al teletrabajo, el escenario de 2021 pinta aún peor. Los ataques a infraestructuras críticas, como el caso reciente de Colonial Pipeline, son claros ejemplos de ello y muestran cómo los piratas informáticos pueden poner en jaque a todo un país si no cuenta con las medidas de seguridad adecuadas.

Los datos que revela el estudio de Check Point no son nada alentadores. Indican que la cifra de organizaciones que han sufrido ataques de ransomware es de más del doble que el año pasado. Según sus investigaciones, un promedio de más de 1.000 empresas se ven afectadas por estas prácticas cada semana desde abril, lo que se traduce en un aumento del 102% en el número de víctimas a nivel global con respecto al primer cuatrimestre de 2020.

A continuación, el informe especifica cuáles son los países y sectores que más atraen la atención de los ciberdelincuentes, aunque no necesariamente tienen por qué ser los más rentables.

Sectores profesionales y países más atacados

Con respecto a los sectores más perjudicados, el sanitario es el que se lleva la palma con un promedio de 109 intentos de ataques por organización cada semana. Bastante alejado se encuentra el de los servicios públicos en segunda posición, que sufre una media de 59 ataques, seguido por las compañías aseguradoras y las de ámbito legal que registran 34 incidentes semanales de este tipo.

Id bootcamps Banner

gráfica sectores

A nivel geográfico, las empresas de la región Asia-Pacífico son las principales víctimas de ransomware, ya que de media son atacadas 51 veces por semana, lo que supone un aumento del 14% con respecto al comienzo del 2021.

América del Norte es el segundo de la lista y los resultados determinan que allí una compañía sufre de media 29 ataques semanales. A esta le siguen los continentes europeo y sudamericano, donde las empresas deben lidiar con 14 intentos de robo de información cada siete días.

Por último, encontramos a África que no suele ser un objetivo de los criminales, pero estadísticamente los intentos de secuestro de datos han aumentado un 34% desde abril (4 ataques semanales por organización), sobre todo en el sector bancario y financiero. A continuación, se muestra cuáles son los sectores más afectados en cada continente.

Gráfica sectores por continentes

Más específicamente, el informe también señala cuáles son los países más perjudicados por estas prácticas. En este caso, India es el que encabeza el ranking con diferencia, ya que allí una organización sufre de media 213 ataques de ransomware semanales, una cifra terrorífica. Posteriormente, Argentina registra 104 casos por organización, seguido muy de cerca por Chile con 103, Francia con 61 y Taiwán con 50.

La proliferación del ransomware de triple extorsión

El informe también recalca la adopción de un nuevo modus operandi por parte de muchos actores de ransomware: la triple extorsión. Anteriormente, la práctica más extendida era secuestrar información de una empresa, que podían encriptar o no, y exigir el pago de un rescate para su liberación. Las víctimas no solo se exponían a perder sus datos, sino que los criminales podrían amenazar con filtrarlos públicamente en caso de no cumplir sus exigencias.

Según sus estimaciones, “el pago de rescate ha aumentado un 171% en el último año y ahora es de 310.000 dólares”.  A pesar de que las autoridades recomiendan no pagar en ningún caso, muchas compañías optan por hacerlo con el fin de retomar su actividad o simplemente por miedo, lo que resulta en un negocio muy lucrativo para los ciberdelincuentes. Afortunadamente, parece que en España no cedemos tanto ante las amenazas como en otros países.

Esta doble extorsión era la más frecuente y sólo afectaba directamente a las empresas. Sin embargo, con esta nueva modalidad triple, los delincuentes han avanzado un nivel más al secuestrar también la información de sus clientes y proveedores.

El primer incidente conocido del que se tiene constancia fue el de la clínica de psicoterapia finlandesa Vastaamo. Y es que, en octubre, 40.000 pacientes vieron peligrar sus datos debido a un ataque de ransomware dirigido al centro sanitario. En este caso, el pago del rescate no se limitaba sólo a Vastaamo, sino que los criminales también exigieron una suma económica más pequeña a sus clientes amenazando con publicar sus sesiones de terapia si no lo hacían.

Sin duda, nos encontramos en un escenario muy peligroso. El anonimato, la distancia y el software malicioso cada vez más sofisticado hacen que los ciberdelincuentes se muestren cada vez más confiados.

Imagen de TheDigitalArtist en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter