Según ha revelado la empresa multinacional S2 Grupo (compañía especialista en ciberseguridad y gestión de sistemas críticos), el ransomware de triple extorsión, es una de las principales ciberamenazas en la actualidad para las empresas y entidades.
Una nueva ciberamenaza
Según ha mencionado José Rosell, socio-director de S2 Grupo, los cibercriminales cada día se reinventan más y el ransomware de triple extorsión, es uno de estos métodos de ataque, el cual busca robar dinero de la empresa vulnerada pero, además extorsionan a terceros que puedan verse afectados por la divulgación de los datos extraídos o incluso, continúan presionando a la empresa afectada para que acabe pagando.
El ataque de ransomware de doble extorsión surgió en el año de 2019, cuando ciberdelincuentes como (Doppel Paymer o Maze), encontraron una nueva forma de persuadir a las víctimas para que pagasen el rescate de sus datos, en donde si la víctima se niega a pagar un rescate, los datos confidenciales robados de la red se harán públicos o incluso, terminan siendo vendidos en el mercado negro.
Enrique Fenollosa, LATAM general manager de S2 Grupo, ha explicado que el ransomware de doble extorsión, consiguió que el servidor de respaldo fuera completamente inservible porque los cibercriminales, tienen acceso a información confidencial, incluso, si una organización puede restituir su red. Al mismo tiempo que especificó, que el problema principal ha pasado a ser que los datos se hagan públicos.
Ahora bien, si hay algo muy importante que dejar claro es que el problema de este tipo de ransomware es que su fin es persuadir a terceros para lograr su objetivo, pero, además, los ciberdelincuentes tienen la particularidad de continuar agrediendo a la misma organización. ¿Cómo puede eso ser posible? Según se conoció, si una empresa ha recuperado con éxito los datos de las copias de seguridad y los mismos, no se abren a negociar, los atacantes pueden lanzar un ataque de negativa de servicio distribuido para poder de esta forma, ejercer más presión.
El nuevo ransomware de triple extorsión es una extensión del ya conocido “ataque de doble extorsión” pero agregando presión adicional para que su víctima pague. Por lo que hay que tener claro que además del cifrado de datos (la primera capa) y la amenaza de fuga de datos transcendentales (la segunda capa), el cibercriminal, puede añadir otra táctica de su escogencia (la tercera capa).
Por lo que el tercer punto de extorsión puede ser cualquier tipo de técnica que el ciberdelincuente se le ocurra, para que la empresa vulnerada o un tercero terminen pagando por los datos. Por lo que las compañías deben estar atentas a este nuevo tipo de ataque para no verse perjudicados tomando previamente ciertas medidas de seguridad.
