Las empresas de ciberseguridad advierten sobre el aumento del llamado “extorsionware”, en el que los piratas informáticos buscan que las víctimas paguen un rescate por información sensible o privada
- 5 minutos de lectura'
Lo llaman “extorsionware” y es un fenómeno que las firmas de seguridad en línea han visto aumentar alarmantemente. Se trata de una extorsión en la que un pirata informático busca que una víctima pague por no ser avergonzada con información privada que le fue robada.
Un empleado de una empresa estadounidense fue el objetivo hace poco de este tipo de chantaje. Los piratas informáticos se jactaron de haber descubierto la colección secreta de pornografía de un responsable de servicios de tecnología.
En un blog en la internet oscura, el mes pasado la banda de ciberdelincuentes nombró al directivo cuya computadora supuestamente contenía los archivos. También publicó una captura de pantalla de la biblioteca de archivos de esa computadora, que incluía más de una docena de carpetas con nombres de estrellas porno y sitios web para adultos.
"Gracias a Dios por [nombre del directivo]. Mientras él se estaba [masturbando], descargamos varios cientos de gigabytes de información privada sobre los clientes de su empresa. Dios bendiga sus manos peludas, ¡Amén!", decían los hackers.
La publicación del blog fue eliminada en las últimas semanas, lo que, según los expertos, generalmente significa que el intento de extorsión funcionó y que se pagó a los piratas informáticos para restaurar los datos y no publicar más detalles.
La empresa no reconoció públicamente que fue vulnerada y no respondió a las solicitudes de comentarios.
En tanto, el mismo grupo de piratas informáticos también está tratando de presionar a otra empresa de servicios públicos de EE.UU. para que pague un rescate, publicando el nombre de usuario y la contraseña de un empleado que presuntamente tiene un sitio porno de pago.
“La nueva norma”
Otro grupo de extorsión que también tiene un sitio en la red oscura ha mostrado el uso de tácticas similares. La banda, relativamente nueva, ha publicado fotos y correos electrónicos privados y está pidiendo directamente al alcalde de una ciudad de Estados Unidos que pague un rescate. En otro caso, los piratas informáticos afirman haber encontrado evidencias de fraude en un correo electrónico de una empresa agrícola canadiense.
Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft, dice que la tendencia apunta a una evolución de la piratería de extorsión, llamada ransomware.
“Esta es la nueva norma. Los piratas informáticos ahora están buscando en los datos información que pueda ser utilizada como arma. Si encuentran algo que sea incriminatorio o vergonzoso, lo usarán para buscar un mayor pago. Estos incidentes ya no son simplemente ciberataques sobre datos, son intentos de extorsión”.
Otro ejemplo de esto se vio en diciembre de 2020, cuando la cadena de cirugía estética The Hospital Group fue obligada a pagar un rescate bajo la amenaza de la publicación de imágenes de 'antes y después' de sus pacientes.
El ransomware está evolucionando
La estrategia ha evolucionado considerablemente desde que apareció por primera vez hace décadas. Los delincuentes solían operar solos o en pequeños grupos, teniendo como objetivo a usuarios individuales de internet al azar, a través de sitios web y correos electrónicos con links engañosos.
En los últimos años, se han vuelto más sofisticados, organizados y ambiciosos. Se estima que las bandas criminales están ganando decenas de millones de dólares al año, al dedicar tiempo y recursos a atacar a grandes empresas u organismos públicos para obtener pagos enormes, a veces de millones de dólares.
Callow ha estado siguiendo tácticas de ransomware durante años y dice que desde finales de 2019 ha visto otro cambio en las estrategias. “Solía darse el caso de que los datos solo eran encriptados para causar alterar las operaciones de una empresa”, explica. “Pero luego comenzamos a ver que los datos eran descargados por los mismos piratas informáticos. Eso significaba que podían cobrar a las víctimas aún más, pues la amenaza de vender los datos a otros era fuerte”.
Algo difícil de combatir
Esta última tendencia de amenazar con dañar públicamente a una organización o individuo ha preocupado especialmente a los expertos porque es difícil tener una defensa. Mantener copias de seguridad fuertes ayuda a las empresas a recuperarse de los ataques de ransomware, pero eso no es suficiente cuando los piratas informáticos utilizan tácticas de extorsión.
La consultora de seguridad cibernética Lisa Ventura dice: “Los empleados no deben almacenar nada que pueda dañar la reputación de una empresa en los servidores de la compañía. Las organizaciones deben brindar capacitación sobre esto a todo su personal.
"Los ataques de ransomware no solo se están volviendo más frecuentes, sino que también se están volviendo más sofisticados. Identificar factores como el daño a la reputación, ofrece un incentivo mucho mayor para extorsionar a las víctimas".
La falta de informes de víctimas y una cultura de encubrimiento dificulta la estimación del costo financiero general del ransomware. Los expertos de Emsisoft estiman que los incidentes de este tipo costaron en 2020 hasta US$170.000 millones en pagos de rescate, tiempo de inactividad e interrupciones.