Ransomware de doble extorsión

Glosario

Al contrario de lo que puede indicar su nombre, la doble extorsión no implica necesariamente que se realicen múltiples extorsiones, sino que los ciberdelincuentes utilizan varios medios de presión para ello.

En los casos de ransomware que ha habido hasta ahora, suele haber un medio de presión: se cifran los datos de un ordenador, red o sistema y después se pide un rescate para descifrarlos.

Con el ransomware de doble extorsión, los ciberdelincuentes emplean más medios de presión para asegurar que la empresa a la que extorsionan no tenga más remedio que pagar el rescate.

 

¿Qué significa exactamente «doble extorsión»?

Con el ransomware de doble extorsión, los ciberdelincuentes pueden utilizar diferentes medios de presión:

  • Datos sensibles, como información personal o secretos de empresa, que los ciberdelincuentes copian antes de cifrar el sistema. Si no se paga el rescate, amenazan con publicar estos datos o subastarlos en la red oscura.
  • Ataques DDoS, con los que los ciberdelincuentes dejan inutilizable el sitio web de la empresa.
  • Violaciones de la empresa contra la normativa, por ejemplo, contra el RGPD, que los ciberdelincuentes han descubierto. En estos casos, el precio del rescate suele ser inferior a la multa.

 

¿En el trabajo diario, dónde me encuentro con el ransomware de doble extorsión?

Ya sea en un ataque de ransomware simple o uno de doble extorsión, los ciberdelincuentes intentan colar programas maliciosos en el ordenador a través de correos electrónicos de phishing. Por lo tanto, si reconoces un correo de este tipo, es posible que acabes de rechazar un ataque de ransomware de doble extorsión.

Sin embargo, también pueden atacarte sin tu intervención. Por ejemplo, el gran ciberataque a Mediamarkt en 2021 lo realizó un grupo de ciberdelincuentes conocidos por sus ataques de ransomware de doble extorsión. En estos casos, pueden publicar los datos de los clientes de la empresa en cuestión, aunque, por lo que sabemos, este no fue el caso después de este ciberataque en concreto.

 

¿Qué puedo hacer para mejorar mi seguridad?

Los ciberdelincuentes utilizan diferentes vías de ataque para el ransomware de doble extorsión. Entre ellas se encuentran correos electrónicos de phishing, ataques de fuerza bruta para el acceso remoto a la red corporativa y datos de acceso comprados en la red oscura de redes ya comprometidas. Muchos de estos ataques, aunque no todos, pueden prevenirse.

Por lo tanto, recomendamos una estrategia de protección de dos vías: por un lado, evitar que los ataques tengan éxito (prevención) y, por otro, limitar los daños en caso de que el ataque funcione (reacción).