La extorsión por robo de datos, más frecuente que el ‘ransomware’
Los grupos de ciberdelincuentes RansomHouse y Karakurt son los más activos y la atención sanitaria, el vertical más atacado.
La extorsión por robo de datos es la ciberamenaza número uno, de acuerdo con el informe de Cisco Talos para el segundo trimestre de 2023. Esta amenaza copó el 30 % de todas las interacciones de su Centro de Respuesta.
Se trata de acciones en las que los cibercriminales roban información de sus víctimas y amenazan con filtrarla o venderla si no pagan cierta suma de dinero. De este modo, no necesitan cifrar los datos, como sí ocurre en los casos de ransomware de doble extorsión.
Los grupos RansomHouse y Karakurt fueron los más activos durante el periodo analizado. Utilizaron cuentas válidas, phishing y explotación de vulnerabilidades para acceder a entornos. Además, actores como BianLian y Clop están dejando atrás el cifrado y pasándose a la extorsión de robo de datos.
El vertical más atacado es el de la atención sanitaria, que asume un 22 % de los compromisos de respuesta a incidentes registrados. Los servicios financieros se clasifican en segundo lugar.
Por su parte, el ransomware fue la segunda amenaza más observada durante los meses de abril, mayo y junio, con un 17 % de las interacciones. Aquí destacan nuevos ejemplares como 8Base y MoneyMessage, además de los ya conocidos LockBit y Royal.
Para evitar problemas, Cisco Talos recomienda deshabilitar el acceso por red privada virtual a aquellas cuentas que no tienen la autenticación multifactor actividad y extender esta protección a contratistas y socios comerciales. También aconseja llevar a cabo auditorías de contraseñas.