Robo de datos, recompensa económica y posterior chantaje a los clientes. De esa manera podría resumirse el llamado ransomware triple extorsión, derivación del tipo de ataque que más preocupa a las empresas. Argentina, entre los mayores blancos del mundo.

Hasta ahora, el típico ataque de ransomware consistía en el robo y encriptación de datos y un pedido de rescate por esos archivos. Pero desde fines de 2020, Check Point Research detectó que los cibercriminales integraban una amenaza adicional que la empresa llama ransomware triple extorsión.

¿De qué se trata? Amenazan a los clientes (o pacientes) de las empresas que lograron infiltrar. Eso ocurre mediante emails personalizados a personas e incluso llamados a periodistas o socios de las compañías como una manera de ejercer mayor presión sobre las víctimas.

El primer caso notable de la triple extorsión fue el golpe a la clínica de psicoterapia finlandesa Vastaamo, en octubre de 2020. Sufrió una brecha de seguridad a lo largo de todo un año que culminó con el robo de datos de sus 40.000 pacientes mediante un ransomware.

Tras la ofensiva, los ciberdelincuentes exigieron un rescate a la clínica. De manera paralela, solicitaban sumas menores a los pacientes, que recibieron las peticiones individualmente, por correo electrónico. En esos emails, eran amenazados con la publicación del contenido de las sesiones con sus terapeutas.

A mayor escala, en febrero de 2021 el grupo de ransomware REvil anunció que había añadido dos etapas a su doble esquema de extorsión: ataques DDoS y llamadas telefónicas VoIP a los socios comerciales de la víctima y a los medios de comunicación.

Este grupo, responsable de la distribución del ransomware Sodinokibi, opera con un modelo de negocio Ransomware as a service (RaaS).

“Lo más preocupante es que sus víctimas, como los clientes de la empresa, los colaboradores externos y los proveedores de servicios, se ven afectados y perjudicados por las fugas de datos causadas por esta nueva amenaza, incluso si sus recursos de red no son el objetivo directo”, indicó la empresa.

Regiones y países

Las empresas de la región Asia-Pacífico son las más atacadas con ransomware, con 51 ataques por semana, un 14% por encima de lo observado un año antes. El mayor crecimiento se observó en África, con un alza de 34%.

En promedio, una empresa de América del Norte experimenta 29 ataques semanales, mientras que una de Europa y América Latina vive 14. En África, el número es de 4.

India es el país con mayor cantidad de ataques por organización, con un promedio de 213 por semana desde que comenzó 2021. Le siguen Argentina con 104 por empresa, Chile con 103, Francia 61 y Taiwán 50.