Los ataques de triple extorsión de ransomware amenazan la ciberseguridad

La nueva modalidad en ciberdelincuencia es desconocida pero altamente peligrosa. Recibe el nombre de ataque de ransomware y es ejecutado por un actor de amenazas que se infiltra en una red y cifra o encripta los datos de una empresa. De esta forma, su uso queda imposibilitado y la única forma de obtener la clave de descifrado es pagar un rescate.

Un ataque de triple extorsión de ransomware es lo mismo, pero los ciberdelincuentes no solo buscan dinero de la organización, sino también de cualquier persona que pueda ser afectada por dicha filtración de  datos.

Este ataque tiene tres capas para lograr su objetivo: mediante cifrado, amenazar con publicar datos sensibles y crear presión mediante tácticas como DDoS.

Este tipo de ransomware suma una nueva capa a su anterior versión. Además del cifrado de datos (la primera capa) y la amenaza de filtrar datos importantes (la segunda capa), el ciberdelincuente puede añadir otra táctica de su elección (la tercera capa). Esta última puede ser desde llamadas telefónicas hasta correos electrónicos para amenazar. Es por ello, hay que tener un gran cuidado en estas situaciones

El primer ataque de este tipo se dio en octubre de 2020 y tuvo como objetivo a la clínica de psicoterapia finlandesa Vastaamo. Una vez vulnerada la red, cifraron los datos para luego solicitar  peticiones de rescate a los pacientes. Si no pagaban, amenazaron con revelar sus sesiones de terapia.
 

Usar el cifrado antes que los ciberdelincuentes, es lo recomendable en estos casos, pues incluso si son filtrados, los datos no podrán leerse.

Para prevenir un ataque de triple extorsión de ransomware, es fundamental tener una copia de seguridad y realizarla periódicamente en un servidor seguro. Asimismo, es importante actualizar las apps que usa el usuario, como también el software de seguridad para tener una mejor protección.