/ martes 18 de mayo de 2021

Llega el "ransomware" de triple extorsión

El "ransomware" de triple extorsión ha comenzado a observarse desde finales de 2020 y principios 2021, y llega después del éxito durante 2020 de los ciberataques de doble extorsión

La compañía de ciberseguridad Check Point ha descubierto un cambio de tendencia en los ciberataques de 'ransomware' recientes, que expanden la técnica conocida como de doble extorsión y, además de chantajear a las empresas para recuperar sus datos y filtrarlos en Internet, piden rescates a también a los clientes.

El 'ransomware' de triple extorsión ha comenzado a observarse desde finales de 2020 y principios 2021, y llega después del éxito durante 2020 de los ciberataques de doble extorsión, ya que el 40 por ciento de las familias de 'ransomware' recién descubiertas incorporan la filtración de datos.

La triple extorsión es sigue esta tendencia y la lleva más allá, abarcando: el robo de datos, la exigencia de una recompensa económica a la empresa afectada y además añadiendo el chantaje a los clientes, como ha informado Check Point en un comunicado.

El primer caso notable de la triple extorsión fue el golpe que ha sufrido la clínica Vastaamo, que se produjo en octubre de 2020. Esta clínica de psicoterapia finlandesa, que contaba con 40.000 pacientes, sufrió una brecha de seguridad a lo largo de todo un año que culminó con un amplio robo de datos de todos sus pacientes mediante un 'ransomware'.

Tras la ofensiva, se exigió un rescate a la empresa, pero en este caso, sorprendentemente, también se solicitaban sumas menores a los pacientes, que recibieron las peticiones de rescate individualmente por correo electrónico. En esos emails, los ciberdelincuentes amenazaban con publicar el contenido de las sesiones con sus terapeutas.

A mayor escala, en febrero de 2021 el grupo de ransomware REvil anunció que había añadido dos etapas a su doble esquema de extorsión: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y a los medios de comunicación.

En estos ataques, los colaboradores externos y los proveedores de servicios, se ven afectados y perjudicados por las fugas de datos causadas por esta nueva amenaza, incluso si sus recursos de red no son el objetivo directo.

En la actualidad, el pago medio de rescates por parte de las empresas ha aumentado un 171% en el último año, y ha costado 310.000 dólares de media a cada compañía atacada. Las fugas de datos han sido la principal consecuencia para más de 1.000 compañías que se negaron a cumplir con las peticiones de rescate en 2020.

La compañía de ciberseguridad Check Point ha descubierto un cambio de tendencia en los ciberataques de 'ransomware' recientes, que expanden la técnica conocida como de doble extorsión y, además de chantajear a las empresas para recuperar sus datos y filtrarlos en Internet, piden rescates a también a los clientes.

El 'ransomware' de triple extorsión ha comenzado a observarse desde finales de 2020 y principios 2021, y llega después del éxito durante 2020 de los ciberataques de doble extorsión, ya que el 40 por ciento de las familias de 'ransomware' recién descubiertas incorporan la filtración de datos.

La triple extorsión es sigue esta tendencia y la lleva más allá, abarcando: el robo de datos, la exigencia de una recompensa económica a la empresa afectada y además añadiendo el chantaje a los clientes, como ha informado Check Point en un comunicado.

El primer caso notable de la triple extorsión fue el golpe que ha sufrido la clínica Vastaamo, que se produjo en octubre de 2020. Esta clínica de psicoterapia finlandesa, que contaba con 40.000 pacientes, sufrió una brecha de seguridad a lo largo de todo un año que culminó con un amplio robo de datos de todos sus pacientes mediante un 'ransomware'.

Tras la ofensiva, se exigió un rescate a la empresa, pero en este caso, sorprendentemente, también se solicitaban sumas menores a los pacientes, que recibieron las peticiones de rescate individualmente por correo electrónico. En esos emails, los ciberdelincuentes amenazaban con publicar el contenido de las sesiones con sus terapeutas.

A mayor escala, en febrero de 2021 el grupo de ransomware REvil anunció que había añadido dos etapas a su doble esquema de extorsión: ataques DDoS y llamadas telefónicas a los socios comerciales de la víctima y a los medios de comunicación.

En estos ataques, los colaboradores externos y los proveedores de servicios, se ven afectados y perjudicados por las fugas de datos causadas por esta nueva amenaza, incluso si sus recursos de red no son el objetivo directo.

En la actualidad, el pago medio de rescates por parte de las empresas ha aumentado un 171% en el último año, y ha costado 310.000 dólares de media a cada compañía atacada. Las fugas de datos han sido la principal consecuencia para más de 1.000 compañías que se negaron a cumplir con las peticiones de rescate en 2020.

Estado

Buscarán revisión de investigaciones abiertas por delito de aborto

La Red Guerrerense por los Derechos de las Mujeres informó que hay al menos 28 carpetas que ya no proceden pero que autoridades tipifican el delito como homicidio en razón de parentesco

Local

Cae 60% recaudación por paro en CAPAMA

Amenaza la paramunicipal con aplicar sanciones a los trabajadores que falten tres días

Local

¡Fantasmas!, huéspedes de histórico hotel

Enclavado en la zona Tradicional de Acapulco el Hotel Real del Monte es mudo testigo de grandes historias... y de apariciones

Local

Al menos 20 motos enviadas al corralón

Prosigue operativo de verificación de documentos tanto de conductores como de las unidades

Justicia

Extraditan a EU a Mario Cárdenas Guillén, exlíder del Cártel del Golfo

El embajador Ken Salazar confirmó su extradición por los delitos de asociación delictuosa y contra la salud

Estado

Rehabilitarán juzgados en Costa Grande

Poder Judicial de Guerrero solicitará apoyo a los municipios

Local

Extienden un día más vacunación a menores de 12 a 17 años

Hasta el 20 de mayo podrán asistir a los módulos instalados en las unidades médicas del IMSS

Local

Guerrero dará un rostro violento a los asistentes al Tianguis: PAN

La estrategia de prevención del delito es un total fracaso, dijo el presidente del Comité Directivo

Deportes

Juan Diego Martínez, el mexicano que tocó el piano en la cima más alta del mundo

El deportista tricolor celebró su hito tocando una pieza musical en un teclado, creando una marca por ser la interpretación de piano a mayor altura