Los grupos de ciberdelincuentes que se dedican al ransomware funcionan como pequeñas empresas emergentes, ofreciendo sus servicios a clientes, lo que abre las puertas a cibercriminales que carecen de conocimientos técnicos, de acuerdo con un informe de Tenable.
En 2020 los grupos delictivos que practican ransomware habrían obtenido 692 millones de dólares en ataques colectivos, un aumento del 380% con respecto a los seis años anteriores combinados.
Según Satnam Narang, ingeniero de investigación senior de la compañía, el ransomware se ha convertido en su propia industria autosostenible, que funciona como las empresas tradicionales, con un increíble modelo de negocio que implica a múltiples actores, estrategias de marketing y servicio al cliente.
Los ciberdelincuentes usan una técnica conocida como doble extorsión, que consiste en robar datos confidenciales de las víctimas y amenazar con publicar estos archivos en sitios web donde se filtra información de este tipo, al mismo tiempo que cifran los datos para que la víctima no pueda acceder a ellos.
Los grupos de chantaje digital han añadido recientemente otras técnicas de extorsión a su repertorio, incluyendo el lanzamiento de ataques DDoS o contactar a los clientes de sus víctimas.
En el caso concreto de Latinoamérica, México fue el país en que más actividad de chantajes digitales se detectó en el primer trimestre de 2022.
Para protegerse ante este tipo de ataques, la compañía sugiere utilizar la autenticación multifactor para todas las cuentas de la organización, requerir el uso de contraseñas fuertes para las cuentas e identificar y aplicar parches a los activos vulnerables de su red en el momento oportuno.
También resalta la importancia de concienciar a empleados sobre seguridad y vectores de ataque más comunes.
