Ransomware: triple extorción
El número de organizaciones afectadas por ransomware en lo que va del año 2021, se ha más que duplicado en comparación con el mismo período en 2020.
Así lo informa un análisis de investigadores de la firma Check Point, quienes desde abril han observado un promedio de 1000 organizaciones afectadas por ransomware cada semana. Para todo 2020, el ransomware costó a las empresas de todo el mundo alrededor de $20 billones, más de un 75% más que la cantidad en 2019.
El sector de la salud ha experimentado el mayor volumen de ransomware, con alrededor de 109 ataques por organización cada semana. En medio de la noticia de un ataque de ransomware contra la empresa de gasoductos Colonial Pipeline, el sector de servicios públicos ha experimentado 59 ataques por organización por semana. Las organizaciones del sector legal y de seguros se han visto afectadas por 34 ataques de este tipo cada semana.
En todo el mundo, organizaciones de Asia Pacífico han sido víctimas del mayor número de ataques de ransomware con 51 por semana. En promedio, las organizaciones norteamericanas han visto 29 ataques por semana, mientras que las de Europa y América Latina han sido testigos de 14 ataques por semana.
Alguna vez al inicio de este año durante una conferencia, analizando el panorama de las amenazas para este año 2021, manifeste mi conviccion de que el ransomware “seguiría siendo el rey del baile”.
La táctica de la doble extorsión ha demostrado ser extremadamente popular y rentable entre las bandas de ransomware.
El año pasado, más de 1000 empresas descubrieron que sus datos se habían filtrado públicamente después de que se negaron a ceder ante las demandas de rescate. Lo que significa que además de cifrar sus activos de información, las empresas fueron amenazadas con la filtración de sus datos. Lo que devino en que el pago del rescate promedio, ante la negativa a pagar y la amenaza de filtrar datos, aumentó en un 171%.
A finales de 2020, continuando hasta este año 2021, ha surgido la triple extorsión. En este escenario, los ciberdelincuentes envían demandas de rescate no solo a la organización atacada, sino también a los clientes, usuarios u otros terceros que se verían afectados por los datos filtrados.
En febrero pasado, el grupo de ransomware REvil anunció que estaba agregando más tácticas a su táctica de doble extorsión, a saber, ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima, haciendo víctima a terceros, como los clientes de la empresa, los colegas externos y los proveedores de servicios. Adicionalmente, amenazan con informar a medios de comunicación.
Los ataques DDoS y las llamadas VoIP codificadas por voz so ofrecidos gratuitamente a los afiliados a las redes ciberdelincuenciales, como parte del negocio del “ransomware como servicio” y están diseñadas para ejercer una mayor presión sobre la empresa para que pague el rescate.
La victima queda impotente ante tal amenaza y tienen mucho que perder si el incidente toma un rumbo equivocado.
Según Check Point las organizaciones deben levanta la guardia los fines de semana y festivos, pues la evidencia revela que la mayoría de los ataques de ransomware ocurren los fines de semana y días festivos, cuando es menos probable que las personas los estén atentos.
En esta misma línea se mantienen la necesidad de educar a los usuarios. Capacitar a los usuarios sobre cómo identificar y evitar posibles ataques de ransomware es relevante, dado que muchos ataques comienzan con un correo electrónico de phishing que induce al destinatario a hacer clic en un enlace malicioso. Educar a los empleados sobre este tipo de correos electrónicos puede detener un ataque antes de que sea demasiado tarde.
Fuente: Blog de Check Point