Ransomware 2021: tácticas de extorsión evolucionadas

Ransomware 2021

¿Se pregunta qué nos traerá 2021 en el contexto de la ciberseguridad y el ransomware durante el desarrollo de la pandemia global?

Obviamente que cada uno de nosotros espera lo mejor, pero de hecho el ransomware es una situación que solo empeora año tras año.

Mientras descansamos en este verano, los ciberdelincuentes buscaban nuevas formas efectivas de ganar dinero.

No tengan dudas que los cibercriminales, volvieron a tener éxito.

Estamos hablando de ciber ransomware y nuevas tácticas que utilizan los piratas informáticos.

¿Quién es el objetivo de ransomware?

Una de las grandes empresas afectadas recientemente por el ransomware Clop declaró que el ransomware estaba utilizando un nuevo enfoque para el ciberataque.

Ahora no apuntan a los empleados ordinarios, sino a los dispositivos de trabajo de los altos directivos.

¿Porqué es esto?

Hay dos razones. Primero, la gerencia está directamente involucrada en la toma de decisiones sobre el pago del rescate. En segundo lugar, estos dispositivos pueden contener información personal que se puede utilizar para presionar a la víctima.

Según informes de los medios, la empresa terminó pagando un rescate multimillonario.

Si analizamos las declaraciones de otras víctimas del ransomware Clop, podemos ver que se utilizó la misma táctica en todos los casos.

La evolución de los grupos de ransomeware es evidente: desde ataques aleatorios a usuarios normales hasta ataques dirigidos a grandes corporaciones.

Estas “bandas” penetran en la red corporativa, roban archivos confidenciales, los cifran y luego dejan notas digitales en las pantallas de los dispositivos con requisitos específicos y consecuencias de la falta de pago del rescate.

IT CONNECT

Información de valor para ejecutivos que deben proteger información vital para el negocio

El objetivo es uno: obtener dinero mediante una poderosa presión psicológica.

Cada grupo de hackers espera que la empresa afectada por el ransomware intente de todas las formas posibles evitar la fuga de datos.

No solo está en juego la reputación, el dinero y la posible filtración de información a la competencia.

Las empresas también temen recibir una gran multa de las autoridades por la filtración.

¿Cómo va?

Los piratas informáticos revisan los archivos, los correos electrónicos de la alta dirección y resaltan los datos que pueden ser útiles para presionar a la dirección de la empresa, porque es probable que estas personas sean responsables de la decisión de pagar el rescate o no.

La pandemia del éxito

Como analistas sabemos que tácticas similares se han vuelto populares con otros ransomware, por ejemplo, la empresa de ransomware como servicio REvil, que ya adopta el mismo enfoque.

No es de extrañar, porque si la nueva presión hace que el pago sea más probable, ¿por qué no aprovecharlo?

Los expertos dicen que a menudo los cibercriminales no son propietarios de los datos, sino que simplemente engañan y juegan con nuestros miedos.

En el caso de la alta dirección, el número de vectores de presión aumenta significativamente, porque la gente realmente tiene algo que perder.

Por ejemplo, un puesto o peor aún, una reputación ganada a lo largo de los años.

Solo imagina que un atacante encuentra información sobre tus preferencias sexuales o cartas en las que hablas de manera extremadamente negativa sobre colegas y grandes clientes.

Descifradores de Ransomware Gratuitos

Kaspersky ha creado una web para luchar contra el cibercrimen un lugar en donde encontrarás los últimos descifradores, las herramientas para eliminar el ransomware, e información sobre cómo protegerte.

¿Qué es un ransomware?

Es un malware (un troyano u otro tipo de virus) que bloquea tu dispositivo o cifra tus archivos, y después te solicita el pago de un rescate para que puedas recuperar tus datos.

No es barato y pagar no garantiza nada.

Si so o fuiste una víctima del ransomware, probá estas herramientas gratuitas y recupera tu vida digital.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Lea más en

Group-IB: Hi-Tech Crime Trends 2020/2021.

Ciberseguridad 2020: Salto cuántico detectar amenazas

4 cosas acerca del cibercrimen que deben saber las Pyme

Ciberdelito: analizamos el forecast 2021 de este negocio oscuro

2020 la ciberseguridad en cifras

90 / 100