Escalada de las amenazas de ransonware: ahora viene la triple extorsión

 

Escalada de las amenazas de ransonware: ahora viene la triple extorsiónLos sectores de salud y servicios públicos son los objetivos del ransonware desde principios de abril de 2021, de acuerdo con estudio de CheckPoint.

Los ataques de ransonware han aumentado globalmente y es tal el incremento que en el 2021 aumentó 102% en comparación con el 2020 y no se ven indicios de desaceleración. Así se desprende de un estudio de Check Point Software Technologies Ltd., proveedor de soluciones de ciberseguridad para gobiernos y empresas corporativas a nivel mundial.

De acuerdo con los investigadores de esta compañía, cada semana se han visto en promedio más de 1.000 organizaciones afectadas por ransonware. “Esto sigue a aumentos significativos en el número de organizaciones afectadas en lo que va de 2021: 21% en el primer trimestre del año y 7% desde abril hasta ahora. Estos aumentos han dado como resultado un asombroso aumento general del 102% en el número de organizaciones afectadas por ransomware en comparación con principios de 2020”, señala un comunicado de Check Point.

Te puede interesar La pandemia cambia el enfoque de las empresas frente a los ciberataques

Pese a este incremento, los cibercriminales buscan constantemente ir más allá: Luego de los ataques de ransonware de doble extorsión, que se vio en el 2020, han desarrollado la tercera técnica de extorsión. Las víctimas de terceros, como los clientes de la empresa, los colegas externos y los proveedores de servicios, se ven fuertemente influenciados y dañados por las violaciones de datos causadas por estos ataques de ransomware, incluso si sus recursos de red no son atacados directamente. Ya sea que se les exija o no un rescate adicional, son impotentes ante tal amenaza y tienen mucho que perder si el incidente toma un rumbo equivocado. Estas víctimas son un objetivo natural para la extorsión y podrían estar en el radar de los grupos de ransomware a partir de ahora.

Es importante destacar que el grupo de ransomware REvil, uno de los grupos de ransonware de mayor actividad, anunció en febrero pasado que había agregado dos etapas a su esquema de doble extorsión: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y los medios de comunicación. Este grupo, responsable de la distribución del ransomware Sodinokibi, opera en un modelo de negocio de ransomware como servicio (RaaS, por sus siglas en inglés). El grupo ahora ofrece ataques DDoS y llamadas VoIP codificadas por voz a periodistas y colegas como un servicio gratuito para sus afiliados, con el objetivo de ejercer más presión sobre la empresa de la víctima para que cumpla con las demandas de rescate dentro del plazo designado.

Salud, servicios públicos y seguros, los más afectados

El ransomware es un tipo específico de malware diseñado para cifrar el contenido de la computadora hasta que su usuario pague para recibir la clave de cifrado o recuperación, lo que interrumpe la productividad y afecta los ingresos del negocio.

Los sectores de la industria que actualmente están experimentando los mayores volúmenes de intentos de ataque de ransomware a nivel mundial son el de la salud, con un promedio de 109 intentos de ataques por organización cada semana, seguido por el sector de servicios públicos con 59 ataques y Seguros / Legal con 34.

India ha visto la mayor cantidad de intentos de ataques por organización, con un promedio de 213 ataques semanales desde principios de año. Le sigue Argentina con 104 por organización, Chile con 103, Francia 61 y Taiwán 50. En América Latina, los países que han recibido menos ataques son Jamaica, Colombia, México, Ecuador, Bolivia y Brasil con 13, 12, 11, 7.7, 4.9 y 4.7 ataques semanales, respectivamente, de acuerdo con el reporte de Check Point Technologies.

LEAVE A REPLY

Please enter your comment!
Please enter your name here