Que el ransomware se ha convertido en una de las principales pesadillas de los responsables de infraestructuras no es algo nuevo, y del mismo modo también sabemos desde hace tiempo que sus responsables perfeccionan sus técnicas para que los ataques sean cada vez más efectivos. El principal ejemplo de ello lo encontramos al recordar que su respuesta a la proliferación de las copias de seguridad, que reducían sustancialmente los efectos de los ataques, estos ciberdelincuentes sofisticaron sus ataques, incluyendo la exfiltración de datos en los mismos
De este modo, como ya sabes, si la empresa atacada no responde a la petición de rescate para recuperar los datos, probablemente sí que lo hará ante la amenaza de que la información exfiltrada se haga pública, con todos los efectos que esto puede tener. En estos casos, hablamoss de ransomware de doble extorsión, pues se presiona a las víctimas no solo para que puedan recuperar sus datos, sino también para que éstos no se hagan públicos.
Los responsables de los ataques de ransomware podrían haberse quedado en ese punto, pero claro, hablamos de organizaciones criminales que, siempre que esté en su mano, van a buscar la manera de maximizar el resultado de sus acciones. ¿Es despreciable? Sin ninguna duda, pero claro, esperar de ellos un mínimo de humanidad es como esperar ver una nevada en el Sahara, algo francamente utópico, los delincuentes son delincuentes.
Así, no tardaron mucho tiempo en ser conscientes del valor de los datos que exfiltraban en cada ataque de ransomware y en consecuencia, desde finales de 2020, empezamos a ver los primeros esquemas de ataques de ransomware de triple extorsión. El primer caso que se conoce fue el de la clínica de psicoterapia finlandesa Vastaamo, que sufrió un ataque con exfiltración de datos en octubre de aquel año. Un ataque en el que, además de la propia clínica, también sus clientes fueron extorsionados, con la amenaza de hacer público el contenido de sus terapias si no pagaban para impedirlo.
Nauseabundo, sin duda, pero tremendamente efectivo, así que el ransomware de triple extorsión empezó a popularizarse en 2021, con algunos grupos de primer nivel, como REvil, empleándolo en algunos de sus ataques.
Y en este punto me gustaría hacer una pequeña reflexión: parte de las organizaciones que se encuentran tras los ataques de ransomware afirman que lo hacen como «castigo» a las empresas por no proteger sus infraestructuras adecuadamente, en un ejercicio un tanto pueril de justificar éticamente sus actividades y vestirlas de hacktivismo. Sin embargo, con la proliferación del ransomware de triple extorsión, en el que las personas afectadas por la filtración de datos pueden verse, además, extorsionadas, termina de diluir por completo ese supuesto espíritu hacktivista de estas organizaciones, que son criminales sin más.
Y la mala noticia es que cada vez más voces apuntan a que el ransomware de triple extorsión será tendencia durante este año, incrementando así la peligrosidad de este tipo de ataques, al extender su alcance no solo a las víctimas directas del mismo, sino también a todas aquellas que tengan algún tipo de relación con las mismas. Y cuanto más sensible sea el tipo de información que se vea comprometida por un ataque, má débil será la posición en la que éste deja a dichas personas.
La proliferación de este esquema de ataques debe ser, en todos los casos, un revulsivo para la adopción de medidas de seguridad para protegerse frente al ransomware. Y es que, con esta técnica, las empresas ya no solo verán comprometida su imagen y sus actividades, también estarán comprometiendo la privacidad y el bienestar de sus clientes. Algo que, como en el caso de la clínica Vastaamo, debería ser una prioridad absoluta.
La entrada El ransomware de triple extorsión proliferará en 2022 es original de MuySeguridad. Seguridad informática.