La empresa europea de ciberseguridad ESET advierte en su último informe, el que analiza el primer cuatrimestre de 2021, que los ataques por ransomware han descendido un 27 % respecto al último cuatrimestre del año pasado, un descenso que, tal y como alertan los expertos de la organización, sin embargo viene acompañado por la evolución de estos ciberataques, que los ha hecho más efectivos.
Tal y como destacan desde esta compañía, los ataques de ransomware observados son cada vez más agresivos, y en ellos se utiliza el secuestro de información junto con otras prácticas que aumentan la presión sobre las víctimas, como el “print bombing”, doxing, ataques de denegación de servicio distribuidos (DDoS) o llamadas en frío:
- El "print bombing” consiste en utilizar las impresoras disponibles en la red de la víctima o víctimas para imprimir el mensaje que exigen los ciberdelincuentes para el rescate.
- El doxing es una práctica mediante la cual los ciberdelincuentes roban la información confidencial de sus víctimas para amenazarlas con hacerla pública, si no pagan el rescate solicitado.
- Los ataques DDoS están dirigidos a afectar a las páginas web de las víctimas, en caso de que estas se nieguen a pagar.
- Las llamadas en frío son aquellas que realizan los atacantes a los clientes y proveedores de sus víctimas indicándoles que han obtenido información personal que les atañe e instan a que presionen a la empresa atacada para que pague el rescate o esta información se hará pública.
Al dirigirse cada vez más a grandes organizaciones, los delincuentes también pueden solicitar rescates cada vez más elevados. Un ejemplo lo veíamos este mes de julio con el ataque a Kaseya por parte de la familia de ransomware conocida como REvil, en el que se llegaron a pedir 70 millones de dólares por un descifrador que funcionase en todos los sistemas afectados.
Para las empresas atacadas las consecuencias pueden ser fatales, ya que podrían significar incluso su cierre, al no poder la organización hacer frente al pago del rescate o al quedar muy perjudicada su reputación. Sin embargo, las consecuencias pueden trascender a las empresas afectadas en algunos casos y afectar también a sectores críticos, como los ataques de ransomware al sistema sanitario que hemos observado durante la actual pandemia de covid-19, tal y como advierte la compañía de ciberseguridad.