La ciberseguridad se enfrenta a una evolución nueva y desafiante con el aumento de los ciberataques de extorsión cuádruple, una táctica innovadora en el mundo del ransomware. Este enfoque sofisticado añade un nivel adicional de presión sobre las víctimas, intensificando el riesgo y las consecuencias de los ataques.
Actualmente, y a pesar de los grandes avances digitales, también están surgiendo nuevos y preocupantes tipos de ciberdelitos. Uno de los más destructivos es Secuestro de datosun ataque en el que los ciberdelincuentes Secuestran sistemas informáticos y exigen un rescate a cambio de su liberación.
Los datos de Chainalysis, una empresa de seguimiento de criptomonedas, revelan que en los primeros 6 meses de este año, las víctimas han pagado a grupos de Secuestro de datos casi 400 millones de euros, acercándose al total de todo el año pasado, que alcanzó unos 443 millones de euros.
Yendo a nuestro país, el 89% de las organizaciones en España sufrieron un intento de ataque por parte de Secuestro de datos el año pasado, mientras que el 72% se infectó con éxito, según un informe de Proofpoint.
Además, son cada vez más crueles. BlackCat es uno de estos grupos de atacantes que recientemente filtraron algunas fotos de pacientes con cáncer desnudos de un centro de atención médica en Pensilvania que afirmaba que no pagaría su demanda de rescate de un millón de dólares.
Sin ir más lejos y si recordáis, el Hospital Clínic de Barcelona sufrió un ciberataque en marzo de 2023 Secuestro de datos del grupo Casa de rescate, en el cual Se suspendieron 150 intervenciones quirúrgicas y se cancelaron entre 2.000 y 3.000 visitas ambulatorias, además de que se filtraron miles de datos privados de pacientes. Pidieron 4,2 millones de euros para hacer públicos los datos.
Como ya sabrás, la extorsión en general se refiere a la práctica de obtener algo, generalmente dinero, mediante coacción, amenazas o chantaje. Implica obligar a la víctima a hacer algo en contra de su voluntad amenazándola con revelar información comprometedora, causar daño o emprender acciones legales.
Pues bien, uno de los ataques más famosos, como el perpetrado en el Hospital Clínic, entre otros, se conoce como triple extorsión, con la que los atacantes primero cifran los datos y exigen el pago de un rescate para recuperar el acceso. Pero luego también roban esos datos y amenazan con divulgar públicamente información confidencial si la organización no paga.
Ahora, con el rápido progreso de los últimos años, Han mejorado sus habilidades y han ideado un nuevo método, que es aún más devastador con el concepto de «extorsión cuádruple». «Se trata de un nuevo nivel de extorsión que intenta garantizar que la entidad afectada abone el pago exigido por los atacantes como rescate por la realización del ciberataque, siendo este, de forma genérica, el fin último de los actores del Secuestro de datos «, explica Raquel Puebla, analista de ciberseguridad de Entelgy Innotec Security, en entrevista para Computer Hoy.
‘Ransomware’ 2.0: El auge de los cuádruples ataques de extorsión que desafían la ciberseguridad
El cuádruple shakedown, por así decirlo, va más allá. Después del cifrado, la filtración de datos y el lanzamiento de un ataque de denegación de servicio que cierra los sitios web públicos de la víctima, viene el cuarto paso.
En este, los atacantes contactan a los clientes, socios comerciales, empleados y medios de comunicación de la organización para informarles sobre el ataque y el dinero que tendrán que pagar para «solucionarlo».
«No es un ciberataque en sí mismo, sino una capa adicional a los ciberataques desde Secuestro de datos cuyo objetivo es aumentar su capacidad de éxito, entendiendo por ‘éxito’ la consecución de un beneficio económico por parte de los ciberdelincuentes. Se denomina extorsión cuádruple o extorsión de cuarta fase porque normalmente esta se produce después de otras tres etapas que suelen acompañar a los ciberataques de Secuestro de datos«añade el experto.
Para simplificar este concepto, El ataque de cuádruple extorsión se centra en estos cuatro pasos:
- Los ciberdelincuentes comprometen las defensas externas de la víctima e instalan el malware cifrado.
- Antes de lanzar el ataque de cifrado, el Secuestro de datos filtra silenciosamente una gran cantidad de datos confidenciales y los atacantes aumentarían el nivel de extorsión amenazando con filtrar públicamente información obtenida previamente.
- En tercer lugar, se produciría una campaña de denegación de servicio (DDoS) que impediría a los usuarios acceder a los recursos de la organización afectada, aumentando sus pérdidas.
- «En cuarto y último lugar, se produciría una etapa agresiva de acoso en la que los ciberdelincuentes se pondrían en contacto con clientes, empleados y socios comerciales de la organización afectada, así como con los medios de comunicación, para informarles que información sensible o confidencial asociada a ellos, para lo cual primero «Intentamos obtener a partir de la información robada datos asociados a usuarios vinculados a la empresa», completa Raquel Puebla.
«Estás ante un adversario que se niega a abandonar el entorno», explican desde VMware. «Están haciendo de todo, desde eliminar registros hasta socavar la eficacia de los controles de seguridad, desactivar esos controles y manipular marcas de tiempo», añaden.
«En ciberseguridad no existe el riesgo cero, ni en ciberataques Secuestro de datos ni en ningún otro tipo de actuación. Por tanto, siempre es más eficaz combinar múltiples estrategias de seguridad y abordar las ciberamenazas desde una perspectiva holística (en su conjunto)”, concluye el experto.
Con información de Telam, Reuters y AP