“Ransomware” de triple extorsión: chantajea a empresas y clientes

La compañía de ciberseguridad Check Point ha descubierto un cambio de tendencia en los ciberataques de ‘ransomware’ recientes, que expanden la técnica conocida como de doble extorsión y, además de chantajear a las empresas para recuperar sus datos y filtrarlos en Internet, piden rescates a también a los clientes.

El ‘ransomware’ de triple extorsión ha comenzado a observarse desde finales de 2020 y principios 2021, y llega después del éxito durante 2020 de los ciberataques de doble extorsión, ya que el 40 por ciento de las familias de ‘ransomware’ recién descubiertas incorporan la filtración de datos.

La triple extorsión sigue esta tendencia y la lleva más allá, abarcando: el robo de datos, la exigencia de una recompensa económica a la empresa afectada y además añadiendo el chantaje a los clientes, como ha informado Check Point en un comunicado.

El primer caso notable de la triple extorsión fue el golpe que ha sufrido la clínica Vastaamo, que se produjo en octubre de 2020. Esta clínica de psicoterapia finlandesa, que contaba con 40.000 pacientes, sufrió una brecha de seguridad a lo largo de todo un año que culminó con un amplio robo de datos de todos sus pacientes mediante un ‘ransomware’.

Tras la ofensiva, se exigió un rescate a la empresa, pero en este caso, sorprendentemente, también se solicitaban sumas menores a los pacientes, que recibieron las peticiones de rescate individualmente por correo electrónico. En esos emails, los ciberdelincuentes amenazaban con publicar el contenido de las sesiones con sus terapeutas.

A mayor escala, en febrero de 2021 el grupo de ransomware REvil anunció que había añadido dos etapas a su doble esquema de extorsión: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y a los medios de comunicación.

En estos ataques, los colaboradores externos y los proveedores de servicios, se ven afectados y perjudicados por las fugas de datos causadas por esta nueva amenaza, incluso si sus recursos de red no son el objetivo directo.

En la actualidad, el pago medio de rescates por parte de las empresas ha aumentado un 171% en el último año, y ha costado 310.000 dólares de media a cada compañía atacada. Las fugas de datos han sido la principal consecuencia para más de 1.000 compañías que se negaron a cumplir con las peticiones de rescate en 2020.

La compañía de ciberseguridad Check Point ha descubierto un cambio de tendencia en los ciberataques de ‘ransomware’ recientes, que expanden la técnica conocida como de doble extorsión y, además de chantajear a las empresas para recuperar sus datos y filtrarlos en Internet, piden rescates a también a los clientes.

El ‘ransomware’ de triple extorsión ha comenzado a observarse desde finales de 2020 y principios 2021, y llega después del éxito durante 2020 de los ciberataques de doble extorsión, ya que el 40 por ciento de las familias de ‘ransomware’ recién descubiertas incorporan la filtración de datos.

La triple extorsión sigue esta tendencia y la lleva más allá, abarcando: el robo de datos, la exigencia de una recompensa económica a la empresa afectada y además añadiendo el chantaje a los clientes, como ha informado Check Point en un comunicado.

El primer caso notable de la triple extorsión fue el golpe que ha sufrido la clínica Vastaamo, que se produjo en octubre de 2020. Esta clínica de psicoterapia finlandesa, que contaba con 40.000 pacientes, sufrió una brecha de seguridad a lo largo de todo un año que culminó con un amplio robo de datos de todos sus pacientes mediante un ‘ransomware’.

Tras la ofensiva, se exigió un rescate a la empresa, pero en este caso, sorprendentemente, también se solicitaban sumas menores a los pacientes, que recibieron las peticiones de rescate individualmente por correo electrónico. En esos emails, los ciberdelincuentes amenazaban con publicar el contenido de las sesiones con sus terapeutas.

A mayor escala, en febrero de 2021 el grupo de ransomware REvil anunció que había añadido dos etapas a su doble esquema de extorsión: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y a los medios de comunicación.

En estos ataques, los colaboradores externos y los proveedores de servicios, se ven afectados y perjudicados por las fugas de datos causadas por esta nueva amenaza, incluso si sus recursos de red no son el objetivo directo.

En la actualidad, el pago medio de rescates por parte de las empresas ha aumentado un 171% en el último año, y ha costado 310.000 dólares de media a cada compañía atacada. Las fugas de datos han sido la principal consecuencia para más de 1.000 compañías que se negaron a cumplir con las peticiones de rescate en 2020.