Ciberdelincuentes extorsionan a empresas; amenazan con borrar sus archivos

Preocupan los cada vez más frecuentes ciberataques de ransonware, que del 2020 al 2021 aumentaron 102%, y no se ven indicios de desaceleración. Al respecto, Check Point Software Technologies Ltd., proveedor de soluciones de ciberseguridad para gobiernos y empresas corporativas a nivel mundial, realizó una investigación en donde se concluye que, cada semana se han visto en promedio más de 1.000 organizaciones afectadas por ransonware. “Esto sigue a aumentos significativos en el número de organizaciones afectadas en lo que va de 2021: esto es, 21% en el primer trimestre del año y 7% desde abril hasta ahora. Estos aumentos han dado como resultado un asombroso aumento general del 102% en el número de organizaciones afectadas por ransomware en comparación con principios de 2020”, señala Check Point.
Y los cibercriminales, van por más: luego de los ataques de ransonware de doble extorsión, que se vio en el 2020, han desarrollado la tercera técnica de extorsión. Las víctimas de terceros, como los clientes de la empresa, los colegas externos y los proveedores de servicios, se ven fuertemente influenciados y dañados por las violaciones de datos causadas por estos ataques de ransomware, incluso si sus recursos de red no son atacados directamente. Ya sea que se les exija o no un rescate adicional, son impotentes ante tal amenaza y tienen mucho que perder si el incidente toma un rumbo equivocado. Estas víctimas son un objetivo natural para la extorsión y podrían estar en el radar de los grupos de ransomware a partir de ahora.
Es importante destacar que el grupo de ransomware REvil, uno de los grupos de ransonware de mayor actividad, anunció en febrero pasado que había agregado dos etapas a su esquema de doble extorsión: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y los medios de comunicación. Este grupo, responsable de la distribución del ransomware Sodinokibi, opera en un modelo de negocio de ransomware como servicio (RaaS, por sus siglas en inglés). El grupo ahora ofrece ataques DDoS y llamadas VoIP codificadas por voz a periodistas y colegas como un servicio gratuito para sus afiliados, con el objetivo de ejercer más presión sobre la empresa de la víctima para que cumpla con las demandas de rescate dentro del plazo designado.
El ransomware es un tipo específico de malware diseñado para cifrar el contenido de la computadora hasta que su usuario pague para recibir la clave de cifrado o recuperación, lo que interrumpe la productividad y afecta los ingresos del negocio.
Los sectores de la industria que actualmente están experimentando los mayores volúmenes de intentos de ataque de ransomware a nivel mundial son el de la salud, con un promedio de 109 intentos de ataques por organización cada semana, seguido por el sector de servicios públicos con 59 ataques y Seguros / Legal con 34.