This post is also available in: Português Español
Los intrusos, además de exigirle un rescate a las organizaciones que caen en sus manos, ahora están amenazando a sus clientes, usuarios y terceros.
Los cibercriminales que se especializan en ransomware ya usan tácticas de doble extorsión, en las que no solo secuestran datos, sino que también amenazan con hacerlos públicos, a menos que el rescate sea pago.
Ahora, algunos invasores pasaron a la táctica de triple extorsión, con la intensión de obtener más dinero de sus actividades malintencionadas.
Aumento de ataques ransomware
De acuerdo con el informe publicado por una empresa de seguridad digital, hasta el momento, solamente en este año, el número de organizaciones afectadas por ransomware se multiplicó a más del doble, en comparación con el mismo período en el 2020.
Desde abril, los investigadores observaron en promedio mil organizaciones afectadas por ransomware todas las semanas. Durante el año 2020, el ransomware costó unos US$ 20 billones a empresas por todo el mundo, más del 75% más que en el 2019.
El sector de salud es quien ha visto el mayor aumento de ransomware, con cerca de 109 ataques por organización cada semana. El sector de servicios públicos sufrió 9 ataques de organización por semana. Las organizaciones del sector de seguro y jurídico se vieron afectadas por 34 de esos ataques cada semana.
Triple Extorsión
La táctica de doble extorsión se ha vuelto muy popular y lucrativa entre las bandas criminales de ransomware. El año pasado, más de mil empresas descubrieron que sus datos se hicieron públicos después que se negaran a pagar un rescate. En ese período, el pago promedio por rescate aumentó a 171%, o sea, cerca de US$ 310.000.
Pero, al final del 2020 los cibercriminales comenzaron a usar la táctica triple extorsión. En este escenario, envían pedidos de rescate no solo a la organización atacada, también lo hace a todos los clientes, usuarios o terceros que saldrían perjudicados por la fuga de datos.
En un incidente ocurrido en octubre de 2020, la clínica finlandesa de psicoterapia Vastaamo, con 40.000 pacientes, fue atacada: su seguridad fue violada y robaron los datos de los pacientes, por medio de un ataque ransomware. Como esperado, los invasores pidieron una buena cantidad por el rescate a la clínica y enviaron correos electrónicos directamente a los pacientes, exigiendo menores cantidades de dinero, o harían públicas las anotaciones de su sesión terapéutica. Debido a lo ocurrido y daños financieros, Vastaamo fue forzada a declararse en bancarrota, y, cerrar sus puertas.
Otro ejemplo sucedió en febrero, cuando el grupo de ransomware REvil anunció que estaba añadiendo más tácticas a su esquema de extorsión, con ataques DDoS y llamadas a los socios del negocio de la víctima y los medios.
A los socios de negocios ransomware, se les ofrece de gratis, como si se tratara de un trabajo grupal. Estos ataques DDoS y llamadas VoIP con voz distorsionada, se planifican para ejercer una mayor presión sobre la empresa para pagar el rescate.
La empresa de seguridad dice:
“Víctimas externas, como clientes de la empresa, socios y proveedores de servicios, se ven muy afectadas y perjudicadas por las violaciones de datos causadas por esos ataques de ransomware, aún cuando no son sus estructuras las comprometidas.
Ya sea que pidan más rescate de parte de ellos o no, son impotentes ante tal amenaza y tienen mucho que perder si el incidente termina mal. Esas víctimas son un objetivo natural de extorsión y pueden estar en los grupos de ransomware ‘radar de ahora en adelante’”.
Recomendaciones de seguridad
Existen varias maneras de mantenerse seguro y evitar daños y dolores de cabeza causados por ataques de ransomware. A continuación mostraremos algunos tips que ayudarán a su organización a se defender mejor.
Levantar la guardia en finales de semana y feriados
La mayoría de los ataques de ransomware ocurren los finales de semana y feriados, cuando es menos probable que las personas estén alertas. Por lo tanto, garantice que sus sistemas estén protegidos.
Mantener los parches actualizados
Asegúrese de mantener actualizados sus computadores y sistemas con los parches más recientes, especialmente los considerados básicos.
Usar herramientas anti-ransomware
Algunos invasores envían correos electrónicos de spear phishing con la intención de inducir al trabajador a revelar credenciales de cuenta que puede permitir el acceso a la red.
La protección contra ese tipo de ransomware requiere una herramienta de seguridad especial.
Las herramientas anti-ransomware monitorean los programas en un computador para detectar cualquier comportamiento sospechoso. Si se identifica tal comportamiento, la herramienta puede interrumpir el encriptado de archivos confidenciales antes que cualquier daño sea realizado.
Educar a los usuarios
Entrene a los usuarios en cómo identificar y evitar posibles ataques de ransomware. Muchos de esos ataques comienzan con un correo electrónico de phishing, que persuade al destinatario a clicar en un link malicioso.
Educar a los trabajadores sobre esos tipos de correos electrónicos puede impedir un ataque antes de que se muy tarde, que pare el ransomware antes de comenzar.
Los ataques de ransomware no comienzan con un ransomware – muchos comienzan con infecciones de malware.
Escanee su red en busca de malware como Trickbot, Emotet y Dridex, pues podrían abrir el camino a ransomwares.
Si gustaría tener más tips de seguridad vea nuestro e-book de 5 tips para evitar secuestro de datos.
Fuente: Helth It Security.
This post is also available in: Português Español