Acceso usuario | tickets

Inicio

Escuda

Servicios

Consultoría TIC

GRC y SGSI

Blog

Contacto

Acceso | Tickets

+34 932 906 933

Contáctanos
+34 932 906 933



¿Qué es un ataque ransomware de triple extorsión?

    Acepto y he leído la política de privacidad.Ver política.
    Responsable tratamiento: ESCUDA SGSI, S.L.
    Finalidad: venta de bienes, servicios y comunicación comercial.
    Derechos: entre otros, acceso, rectificación, supresión a escuda@escuda.es

    Acepto recibir información con fines publicitarios y de prospección comercial, incluido el envío de boletines y noticias (email, SMS y cualquier otro medio electrónico) sobre promociones y novedades de ESCUDA SGSI S.L. relacionados con servicios informáticos y ciberseguridad.

     

    ¿Qué es un ataque ransomware de triple extorsión?

    El ransomware, o secuestro de datos, es el tipo de ciberataque que está en pleno crecimiento y una amenaza para las empresas, sus clientes y sus datos. Según el grupo Checkpoint el ransomware ha crecido un 102% comparado con el año pasado. Ahora, además, se le suma la sofisticación con la llegada del ransomware de triple extorsión. ¿Pero qué es un ataque ransomware de triple extorsion? Aquí te explicamos en que consiste y cómo puedes evitarlo.

    Ransomware triple extorsión

    La evolución del ransomware hacía la triple extorsión

    El secuestro o la amenaza de publicar datos privados y sensibles es la razón de ser del ransomware, una combinación cada vez más sofisticada que tiene como objetivo incrementar la sensación de necesidad de pagar el rescate. Pero para definir claramente en que consiste este nuevo tipo de ransomware debemos especificar cuáles son los tres tipos de extorsiones que lo forman:

    1. Robo de datos de la empresa
    2. Exigencia económica para recuperar los datos robados
    3. Pedir un rescate a los clientes bajo amenaza de publicar sus datos

    La novedad de este sistema se basa en el punto tres. La extorsión ya no se centra solamente en pedir un rescate a la empresa. En estos casos se suma que la extorsión llega directamente a los clientes de la organización, puesto que se les pide que también paguen una cantidad para no publicar sus datos o se les utiliza para presionar a la empresa para que pague el rescate total.

    Hasta ahora el método más usual era el de la doble extorsión: secuestro de datos y pedir un rescate a cambio de devolverlos o no mostrarlos públicamente. Pero desde finales de 2020 ha surgido esta nueva modalidad de ransomware que hace este tipo de ciberataques aún más complejos.

    Un caso conocido de ransomware de triple extorsión

    Para entender mejor de que se trata el ransomware de triple extorsión es útil tener un ejemplo de alguna empresa que lo haya sufrido. El primer caso conocido ocurrió en Finlandia, en la clínica de psicoterapia Vastaamo, poseedora de un gran número de datos sanitarios de sus clientes. En octubre pasado la cínica sufrió un ciberataque, los hackers pidieron un rescate a la empresa, pero también a los pacientes. Los ciberatacantes enviaron un correo electrónico a los clientes de la clínica amenazando publicar los datos de las conversaciones mantenidas en las sesiones de psicoterapia si no pagaban una determinada cantidad. Este caso provocó una gran conmoción en el país por la utilización de unos datos tan íntimos y sensibles. Lo ocurrido en Finlandia nos recuerda que la información sanitaria es de las más preciadas por los hackers ya que pueden pedir un alto precio por ella.

    Los ataques de ransomware, en crecimiento continuado

    Sean de doble o triple extorsión, los ataques de ransomware van cada vez más en aumento, según un estudio del grupo Checkpoint. Más arriba comentámos que este tipo de ciberataque ha experimentado un aumento del 102% respeto al 2020. El mismo estudio revela que unas 1000 empresas se ven afectadas semanalmente por ransomware.

    Otro dato a tener en cuenta del estudio es que un 40% de los ataques de ransomware incorporan la filtración de datos. Esta técnica filtra una parte de los datos para concienciar de lo real de la amenaza e incitar al pago del rescate. Un ejemplo es el ataque contra la empresa Phone House en que se filtró una parte de los datos bajo amenaza de publicar el resto.

    El mismo estudio también indica cuales son los sectores más afectados, el primer lugar para el sector sanitario. Después se encuentran los servicios públicos, las compañías aseguradoras y de ámbito legal, las firmas de software, la industria y otros sectores con menor afectación.

    sectores más afectados ataques ransomware
    Gráfico con los sectores más afectados por el ransomware. Fuente: estudio del grupo Check Point.

    Por otro lado, además del número de ataques también suben las condiciones del rescate. según un estudio Palo AltoNetworksla cantidad exigida para los rescates de ransomware ha subido un 171% con una aportación media de 310.000 dólares.

    ¿Qué hacer en caso de ser víctima de un ataque de ransomware?

    Cuando se detecta un caso de ransomware el daño ya está hecho y, por la tanto, la información ya está secuestrada y bloqueada. La detección generalmente llega acompañada de un mensaje en que se pide un rescate y se amenaza con las consecuencias de no realizar el pago. En caso de ser víctima de un ataque de ransomware, desde ESCUDA, podemos ayudarte a gestionar la situación.  Sin embargo, además de pedir ayuda a profesionales especializados, se recomienda hacer las siguientes dos acciones:

    • No pagar el rescate: Abonar la cantidad que se reclama no asegura recuperar los datos. Además, si se hace el pago, puede ser que los ciberdelincuentes soliciten una cifra mayor posteriormente. Si se paga, la empresa puede ser objetivo de nuevos ataques ya que se ha demostrado que se está dispuesto a pagar.
    • Comunicar el incidente a la AEPD: En caso de que el ataque afecte a datos personales es importante notificarlo antes de 72 horas. La comunicación debe ser hecha por el “responsable de tratamiento” de la empresa.

    ¿Cómo evitar un ataque de ransomware?

    La prevención es una de las mejores defensas para evitar un ataque de ransomware. Para evitar que tu empresa se convierta en víctima debes que combinar herramientas tecnológicas y concienciar a los trabajadores en ciberseguridad. Las principales medidas a tomar son las siguientes:

    Concienciación en ingeniería social

    Los trabajadores deben ser conscientes de la llegada de mensajes peligrosos que suplantan a empresas y personas, la llamada ingeniería social. Ante un mensaje sospechoso es muy importante no clicar en ninguno de sus enlaces, ni bajarse ningún archivo adjunto. Un error humano puede ser la puerta de entrada a cualquier tipo de ataque, incluido uno de ransomware. La concienciación en ciberseguridad de los trabajadores es básica para ser una empresa segura.

    Filtros antispam

    El correo electrónico es una de las principales entradas del ransomware, a menudo utilizado en ingeniería social. Es por esta razón que se debe configurar el correo electrónico con sistemas que incluyan filtros antispam y la autenticación de correos entrantes.

    Herramientas siempre actualizadas

    Mantener todo el software y los antivirus actualizados. Periódicamente los responsables de cada software lanzan parches para solucionar los agujeros de seguridad que van surgiendo. Automatizar la instalación de los parches es básico para evitar la aparición indebida de vulnerabilidades en los diferentes tipos de software utilizados por la empresa.

    Firewall actualizado

    Revisar periódicamente que el firewall de la empresa esté bien configurado. Los hackers frecuentemente intentan conectar-se a los servidores de la empresa para llevar a cabo acciones maliciosas, una buena configuración y actualización del firewall puede impedirlo.

    Buen diseño de la red interna

    El diseño de esta red debe tener como prioridad no exponer los servicios internos al exterior a través de la red. Mantener los servicios internos bien protegidos de acciones exteriores ayuda que sea más difícil para el hacker infectar los sistemas de la empresa. La red debe estar complementada con herramientas de control perimetral que detecten posibles intrusiones.

    Utilizar VPN

    Cuando se da la necesidad de acceder a un dispositivo o a los datos de forma remota hay que priorizar el uso de la VPN. En estos tiempos de teletrabajo el uso de la VPN es aún más importante.

    Control de acceso

    Es importante tener implementados accesos robustos a los sistemas de la empresa que requieran medidas como contraseñas complejas o la doble autenticación.

    La ciberseguridad en la empresa es cada vez más imprescindible

    El crecimiento exponencial de los ataques de ransomware y su sofisticación reflejan un entorno en el que las empresas y sus datos están cada vez más en peligro. Por esta razón la prevención es la principal medida para mantenerse seguro. La implementación de herramientas tecnológicas de protección y la formación en ciberseguridad de los empleados son las principales líneas a seguir. En ESCUDA somos expertos en ciberseguridad y podemos ayudarte si necesitas asesoramiento. Puedes llamarnos al 931 931 848 o completar este formulario.

    Fuentes: Cybersecurity News,  IncibeDigitalis y El País.

     

    Más información:

    Ransomware de triple extorsión o cómo los delincuentes extorsionan a varias empresas a la vez

    ¿Sabes que la cibercriminalidad ya representa el 10% de los delitos?

    En Ciberseguridad el tamaño no importa

    En Ciberseguridad las herramientas importan

    Ciberseguro: ¿Por qué tener un seguro contra ciberriesgos?

    #escuda #Ransomware #Ciberataque #tripleextorsión #RoboDeDatos #clientes #ciberatacantes

    Enviar comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    ¿Te ha gustado este artículo?

    Comparte esta publicación con quien tú quieras