Los ciberdelincuentes continúan ampliando sus sistemas de ataque. Esta vez, el clásico ataque de ransomware ha evolucionado y se ha convertido en un ataque de triple extorsión. Pero, ¿qué es exactamente?
MIRA: Una abuela streamer de Twitch celebró su cumpleaños 80 con un directo de más de 220 horas
En primer lugar, un ataque de ransomware es ejecutado por un actor de amenazas que se infiltra en una red y cifra o encripta los datos de una empresa. De esta forma, su uso queda imposibilitado y la única forma de obtener la clave de descifrado es pagar un rescate.
Ahora bien, un ataque de triple extorsión de ransomware es lo mismo, pero los ciberdelincuentes no solo buscan dinero de la organización, sino también de cualquier persona que pueda ser afectada por dicha filtración de datos. “Si el objetivo inicial, por ejemplo, la empresa, se niega a pagar el rescate, pueden lanzarse otros ataques contra él”, agrega el medio ComputerHoy.
MIRA: Xiaomi presenta un arenero inteligente para gatos que puede durar hasta 14 días sin evacuarlo
Este ataque tiene tres capas para lograr su objetivo: mediante cifrado, amenazar con publicar datos sensibles y crear presión mediante tácticas como DDoS.
De esta forma, este tipo de ransomware suma una nueva capa a su anterior versión. “Además del cifrado de datos (la primera capa) y la amenaza de filtrar datos importantes (la segunda capa), el ciberdelincuente puede añadir otra táctica de su elección (la tercera capa)”, señala el medio. Esta última puede ser desde llamadas telefónicas hasta correos electrónicos para amenazar.
MIRA: MediaTek presenta su nuevo chip Dimensity 7200 con soporte 5G y conectividad WiFi 6E
El primer ataque de este tipo se dio en octubre de 2020 y tuvo como objetivo a la clínica de psicoterapia finlandesa Vastaamo. Una vez vulnerada la red, cifraron los datos para luego solicitar peticiones de rescate a los pacientes. Si no pagaban, amenazaron con revelar sus sesiones de terapia.
Para prevenir un ataque de triple extorsión de ransomware, es importante tener una copia de seguridad y realizarla periódicamente en un servidor seguro. Además, es importante actualizar las apps que usa el usuario, como también el software de seguridad para tener una mejor protección.
MIRA: Discord: así se crea una cuenta en el sistema de mensajería instantáneo que está de moda
De igual forma, usar el cifrado antes que los ciberdelincuentes es lo ideal, pues incluso si son filtrados, los datos no podrán leerse.
Finalmente, es importante que las empresas informen sobre la prevención a sus trabajadores.
Contenido Sugerido
Contenido GEC