La compañía de ciberseguridad Check Point avisa sobre un cambio de tendencia en los ciberataques de ‘ransomware’ (secuestro de datos o de dispositivos): además de chantajear a las empresas para recuperar sus datos y no filtrarlos en Internet, piden rescates a también a los clientes.

El ‘ransomware’ de triple extorsión ha comenzado a observarse desde finales de 2020 y principios de 2021, y llega después del éxito durante 2020 de los ciberataques de doble extorsión, ya que el 40% de las familias de ‘ransomware’ recién descubiertas incorporan la filtración de datos.

El primer caso relevante del ciberataque de triple extorsión lo sufrió clínica de psicoterapia finlandesa  Vastaamo, que contaba con 40.000 pacientes. En octubre de 2020 sufrió una brecha de seguridad que culminó con un robo de datos de todos sus pacientes.

Los ciberdelincuentes exigieron un rescate a la empresa, pero también a los pacientes, que recibieron las peticiones de dinero individualmente por correo electrónico. En esos emails, los ciberdelincuentes amenazaban con publicar el contenido de las sesiones con sus terapeutas.

En febrero de 2021 el grupo de ransomware REvil anunció que ampliaba los ciberataques a la denegación del servicio (DDoS), lo que bloque la actividad de la empresa afectada, y llamadas telefónicas a los socios comerciales de ésta, además de informar y filtrar datos a los medios de comunicación.

Esta situación perjudica a la empresa, a sus clientes, a los colaboradores externos y a los proveedores de servicios.

El pago de rescates por parte de las empresas ha aumentado un 171% en el último año, y ha costado 310.000$ de media a cada compañía atacada. Las fugas de datos han sido la principal consecuencia para más de 1.000 compañías que se negaron a cumplir con las peticiones de rescate en 2020.