El ciberdelito se reinventa y ahora el ransomware ahora pide dinero si eres cliente de una empresa infectada
Una de las amenazas más importantes y que más ha crecido en los últimos años es el ransomware. Se trata de un tipo de ataque en el cual el pirata informático busca la manera de cifrar los archivos o sistemas de la víctima y posteriormente pedir un rescate a cambio. Esto es algo que puede afectar tanto a usuarios particulares como a empresas y organizaciones. Ahora bien, un grupo de investigadores de seguridad han encontrado cómo los ciberdelincuentes ahora también extorsionan a los clientes de esas empresas que se han visto afectadas.
El ransomware va a por los clientes de las empresas afectadas
Lo habitual, al menos hasta ahora, era que un grupo de cibercriminales infectara una empresa u organización y posteriormente pidiera un rescate a cambio. Podían cifrar todo el contenido y hacer que no pudiera ser accesible, algo que lógicamente afectaba al funcionamiento de esa empresa, pero también podían incluso amenazar con hacer pública información que pudiera destrozar la reputación.
Pero ahora, a medida que estos ataques han ido aumentando y perfeccionando, también piden un rescate a los clientes de la víctima. Es decir, si somos clientes de alguna empresa en la que solemos comprar, en la que tenemos contratado algún servicio, y esa organización es infectada por un ransomware, podrían solicitarnos a nosotros también dinero.
¿Por qué ocurre esto? La respuesta es muy sencilla: información personal. Hemos mencionado que los piratas informáticos pueden amenazar con hacer pública la información que roban de esa empresa. Pero claro, dentro de esos datos también van los de los clientes, usuarios que tienen algún servicio allí, etc.
Los ciberdelincuentes pueden jugar con esto y extorsionar a los clientes de la víctima. Pueden amenazar con hacer pública su información personal, los datos que han robado y que podrían ser sensibles. Esto sin duda es un problema importante, ya que hay que tener en cuenta que en lo que solo en el primer trimestre de 2021 ha aumentado un 21%.
Empresas y sectores más afectados por el ransomware
Como podemos imaginar, no todas las empresas tienen el mismo interés para los piratas informáticos. Según indica el informe más de 1.000 empresas han sido afectadas cada semana. Sin embargo, las que más sufren este problema son las relacionadas con la salud y, en general, sectores públicos.
Ahora podemos hablar de una triple extorsión. Por un lado los atacantes van a cifrar el contenido, los archivos y sistemas, y de esta forma pedir un rescate a cambio. Pero también van a robar información importante de esa organización y amenazar con hacer todo eso público. También, el tercer frente, serían los propios clientes de esa empresa víctima del ransomware.
Especialmente están siendo víctimas los clientes de clínicas médicas, ya sean privadas o públicas. Los atacantes amenazan con hacer público su historial médico, el tratamiento que están recibiendo, etc. Para evitar esto solicitan una cuantía económica que, eso sí, es inferior a la que solicitarían a esa clínica o a la empresa que ha sido afectada.
Empresas : cómo prevenir un ataque de ransomware
Para proteger Empresas e Instituciones de la amenaza del ransomware, hay ciertos consejos de seguridad que se pueden implementar:
- Realizar backups constantes para evitar la pérdida de datos, y mantenerse al día con las actualizaciones y patches de los sistemas
- Entrenar a los empleados, fomentar la concienciación y transmitir la importancia de detectar las posibles ataques dirigidos a ellos, como el phishing
- Realizar auditorías de seguridad y pruebas de vulnerabilidad para conocer las puertas de entrada a los sistemas
- Contar con una solución de ciberseguridad avanzada multiplataforma que realice análisis en tiempo real y permita prevenir, detectar y remediar estos ataques
Autor : Javier Jiménez