Las 4 fases de extorsión de un ataque de ransomware

El ransomware es una de las grandes amenazas a la seguridad de empresas y usuarios en todo el mundo, incluyendo España. De hecho, el nuestro es uno de os países más atacados.

Así lo advierte Entelgy Innotec Security, que explica que la mecánica extorsionadora de este tipo de malware abarca diferentes fases.

La primera parte del ciclo de extorsión en ransomware tiene que ver con el cifrado de datos, que impide el uso de los sistemas. El objetivo de los delincuentes en este punto es forzar al pago de un rescate a cambio de devolver el acceso a la información que ha sido cifrada.

Le sigue el momento de amenaza de filtrado o fuga de información. Con los datos en su poder, los atacantes amenazan con publicarlos, lo que acarrearía graves sanciones para las empresas afectadas. Así se establece una doble extersión, con potencial para seguir creciendo.

Las campañas de denegación de servicio (DDoS), por ejemplo, causan indisponibilidad y pérdidas financieras al impedir el acceso a servicios como las páginas de comercio electrónico.

Lo último es una fase agresiva de acoso que lleva a los criminales a ponerse en contacto con clientes, empleados y socios comerciales para hacerles saber que tienen en su poder información sensible que les pertenece. “Con este modelo, denominado cuádruple extorsión”, explica Raquel Puebla, analista de ciberinteligencia en Entelgy Innotec Security, “los atacantes pretenden que sean los agentes relacionados con la organización los que promuevan que la entidad acceda a pagar la extorsión para que se elimine la filtración de datos que les afecta”.

“La cuádruple extorsión es una técnica utilizada en ciberataques de ransomware cuyo objetivo consiste en maximizar la capacidad de monetización que espera el actor de amenazas responsable de la campaña”, dice Pueba. Esto es, garantizar el pago del rescate propuesto.

Entelgy Innotec Security estima que, en la actualidad, más de la mitad de las víctimas de ransomware acceden a la extorsión.