Menos ‘ransomware’, pero más letal

El reciente ataque a Kaseya ha puesto de relieve una realidad que se venía gestando durante los últimos meses: los ataques de ransomware son cada vez más virulentos.

Y eso que el número total de ataques decrece. Según datos de ESET, este tipo de acciones cayeron un 27 % durante el primer trimestre respecto al último trimestre de 2020. La compañía de seguridad detecta, sin embargo, una mayor agresividad.

El malware que secuestra equipos informáticos para pedir un rescate a cambio de su liberación ahora va más allá de bloquear el acceso a la información. Otras tácticas utilizadas por los delincuentes son el doxing, que amenaza con hacer públicos datos confidenciales, o los ataques DDoS contra la web de la víctima si se niega a pagar.

El ransomware también pueden ir acompañado de print bombing, es decir, la comunicación del mensaje de rescate a través de las impresoras conectadas a la red del usuario que recibe el ataque.

Otra posibilidad son las llamadas en frío a proveedores y clientes de la compañía atacada. Los criminales les cuentan que han obtenido información sobre ellos y les animan a presionar a la empresa víctima del ataque para que abone el rescate.

El hecho de que el ransomware sea selectivo en muchas ocasiones y se dirija a grandes organizaciones le permite, además, solicitar rescates más elevados.

Desde ESET recuerdan que las consecuencias finales para las víctimas del ransomware pueden ser fatales, llegando incluso al cese de la actividad, ya sea por la imposibilidad de hacer frente al pago exigido o por el daño causado a la reputación de la marca.