Categories: Seguridad

Las 4 fases de extorsión de un ataque de ransomware

El ransomware es una de las grandes amenazas a la seguridad de empresas y usuarios en todo el mundo, incluyendo España. De hecho, el nuestro es uno de os países más atacados.

Así lo advierte Entelgy Innotec Security, que explica que la mecánica extorsionadora de este tipo de malware abarca diferentes fases.

La primera parte del ciclo de extorsión en ransomware tiene que ver con el cifrado de datos, que impide el uso de los sistemas. El objetivo de los delincuentes en este punto es forzar al pago de un rescate a cambio de devolver el acceso a la información que ha sido cifrada.

Le sigue el momento de amenaza de filtrado o fuga de información. Con los datos en su poder, los atacantes amenazan con publicarlos, lo que acarrearía graves sanciones para las empresas afectadas. Así se establece una doble extersión, con potencial para seguir creciendo.

Las campañas de denegación de servicio (DDoS), por ejemplo, causan indisponibilidad y pérdidas financieras al impedir el acceso a servicios como las páginas de comercio electrónico.

Lo último es una fase agresiva de acoso que lleva a los criminales a ponerse en contacto con clientes, empleados y socios comerciales para hacerles saber que tienen en su poder información sensible que les pertenece. “Con este modelo, denominado cuádruple extorsión”, explica Raquel Puebla, analista de ciberinteligencia en Entelgy Innotec Security, “los atacantes pretenden que sean los agentes relacionados con la organización los que promuevan que la entidad acceda a pagar la extorsión para que se elimine la filtración de datos que les afecta”.

“La cuádruple extorsión es una técnica utilizada en ciberataques de ransomware cuyo objetivo consiste en maximizar la capacidad de monetización que espera el actor de amenazas responsable de la campaña”, dice Pueba. Esto es, garantizar el pago del rescate propuesto.

Entelgy Innotec Security estima que, en la actualidad, más de la mitad de las víctimas de ransomware acceden a la extorsión.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago