En promedio, los ciberdelincuentes atacaron a una organización cada 10 segundos durante 2020, con una herramienta llamada Ransomware. Hace menos de cinco años, la frecuencia de este tipo de ataques era de alrededor de uno cada 40 segundos, lo que muestra el incremento en el uso de este tipo de amenaza.
Se estima que el Ransomware le costó a las empresas de todo el mundo alrededor de US$20 mil millones en 2020, una cifra que es casi un 75% más alta que en 2019. Y como si eso no fuera lo suficientemente malo, los delincuentes han agregado una nueva táctica para lograr que las víctimas cedan a sus demandas.
La nueva estrategia es conocida como “doble extorsión”, consiste en infiltrar la red de la empresa o institución, capturar los datos confidenciales y lanzar un Ransomware para encriptar los archivos. Una vez logrado este objetivo, el atacante demanda un pago a cambio de la información e incluso publica una parte de dichos datos en Internet, para probar sus intenciones.
“Esta publicación pone a la víctima en una posición vulnerable, entidades financieras, por ejemplo, pueden romper regulaciones o leyes al revelarse información de sus clientes. Además, en muchos casos, la empresa debe informar a clientes y socios de negocio sobre el ataque, lo cual tiene un impacto fuerte en su credibilidad y expone a la víctima a multas”, dice Joey Milgram, gerente general de Soluciones Seguras Costa Rica.
Es este tipo de consecuencias es lo que ocasiona que tantas víctimas todavía estén dispuestas a pagar a los criminales, incluso en contra de las fuertes recomendaciones de entidades como el FBI. Una encuesta a más de 600 líderes empresariales en EE.UU., reveló que 7 de cada 10 líderes, en algún momento, habían pagado un rescate para recuperar el control de sus datos.
Los ataques de doble extorsión han demostrado ser efectivos contra grandes corporaciones. Empresas como el gigante de centros de datos Equinix, la desarrolladora de juegos japonés Capcom, la empresa italiana de licores Campari y el club de fútbol Manchester United, han sido víctimas de un Ransomware
Ante esta situación, afirma Milgram, las organizaciones deben implementar soluciones dedicadas contra el Ransomware que monitoreen constantemente la red e identifiquen el cifrado de archivos ilegítimos, de modo que una infección se pueda prevenir.
