El avance de Internet y las nuevas tecnologías ha propiciado grandes avances en empresas y organizaciones, pero también ha dado lugar a un gran número de amenazas en el ámbito de la ciberseguridad.
La Evolución del Ransomware hacia la Cuádruple Extorsión
En los últimos años, el ransomware se ha convertido en una de las amenazas más peligrosas para las organizaciones a nivel global. Desde sus inicios, la estructura de los ataques ha evolucionado, adaptándose a los sistemas de seguridad más avanzados y perfeccionando sus métodos para maximizar los daños. Un ejemplo de esta evolución es la cuádruple extorsión, una táctica que va más allá de la triple extorsión tradicional al incluir una cuarta capa de presión: la amenaza directa de dejar fuera de servicio en los servidores públicos de la víctima mediante un ataque de denegación de servicio distribuido (DDoS).
Historia y Evolución de la Extorsión en Ransomware
Tradicionalmente, el ransomware se basaba en el cifrado de datos para pedir un rescate (extorsión simple). Sin embargo, la necesidad de maximizar la efectividad de estos ataques dio lugar a la doble extorsión, donde además del cifrado, los atacantes amenazan con publicar información confidencial. Luego, surgió la triple extorsión, que añade a la fórmula la coacción a terceros, como clientes y proveedores de la empresa afectada. La cuádruple extorsión, el enfoque más reciente, se destaca por incluir la posibilidad de dejar fuera de servicio sitios web, aplicaciones y otros servicios críticos en línea a través de ataques DDoS, elevando las consecuencias y la presión sobre las víctimas.
El Mecanismo de la Cuádruple Extorsión
Los ataques de cuádruple extorsión se caracterizan por seguir un esquema bien estructurado y cada vez más sofisticado:
Acceso Inicial y Movimientos Laterales: Los ciberdelincuentes logran acceso a la red de la víctima utilizando técnicas avanzadas como spear-phishing dirigido o explotando vulnerabilidades no parcheadas en el software. Una vez dentro, emplean tácticas de movimientos laterales para acceder a activos de alto valor.
Cifrado y Demanda de Rescate: Los atacantes cifran la información crítica y solicitan un rescate. A diferencia de ataques anteriores, la nota de rescate ahora puede incluir detalles sobre los métodos de contacto a terceros y sobre cómo usarán la información robada para realizar ventas en mercados oscuros si no se paga el rescate.
Exfiltración de Datos Sensibles: Los datos confidenciales se identifican y extraen utilizando técnicas avanzadas de exfiltración. La información robada puede incluir propiedad intelectual, secretos comerciales, datos financieros y registros de clientes.
Amenaza de Ataque DDoS a Servidores Públicos: Si la víctima no accede a las demandas de pago, la nota de rescate incluye una amenaza explícita de lanzar un ataque de denegación de servicio distribuido (DDoS) contra los servidores públicos de la organización afectada. Este tipo de ataque está diseñado para dejar fuera de servicio sitios web, aplicaciones y otros servicios críticos en línea, lo que agrava la presión y las posibles pérdidas financieras de la empresa.
Casos y Grupos Cibercriminales Relacionados con la Cuádruple Extorsión
Uno de los casos más destacados de este tipo de extorsión es el protagonizado por el grupo de ransomware BlackCat, que ha adoptado la cuádruple extorsión como su metodología principal de ataque. Recientemente, demandaron un rescate de 2,5 millones de dólares, amenazando no solo con cifrar y filtrar los datos de la empresa víctima, sino también con lanzar una serie de ataques DDoS a sus servidores públicos para maximizar la presión y asegurar el pago.
Tendencias de la Cuádruple Extorsión en 2024
Un informe publicado por una empresa de ciberseguridad destaca que, aunque la doble y la triple extorsión siguen siendo los métodos más comunes, se observa una creciente adopción de la cuádruple extorsión. Además, se señala que las industrias de salud, manufactura y tecnología son las más afectadas debido a su baja tolerancia a la interrupción de sus operaciones y a la alta criticidad de sus servicios.
Estrategias de Protección Contra la Cuádruple Extorsión
Para mitigar estos riesgos, las empresas deben considerar una estrategia integral de ciberseguridad que incluya:
- Implementación de un Programa Zero Trust: Adoptar un enfoque de confianza cero para limitar el acceso a los sistemas internos y segmentar la red.
- Monitorización Continua y Detección de Amenazas: Invertir en soluciones que permitan detectar movimientos laterales y actividades sospechosas dentro de la red antes de que los atacantes puedan exfiltrar datos.
- Capacitación en Conciencia de Seguridad: Proveer a los empleados con formación continua para identificar correos electrónicos sospechosos y reportar actividades inusuales.
- Soluciones Avanzadas de Respuesta a Incidentes: Contar con un plan de respuesta a incidentes que incluya protocolos para el manejo de comunicaciones con clientes y proveedores en caso de ser objetivo de un ataque de cuádruple extorsión.
Conclusión: Una Amenaza en Constante Evolución
Los ciberataques no se detienen y, con la evolución hacia la cuádruple extorsión. Las organizaciones deben estar más preparadas que nunca para enfrentarse a estas amenazas complejas y multifacéticas. La protección proactiva, la concienciación en seguridad y una estrategia de ciberseguridad robusta son fundamentales para minimizar los daños y evitar caer en las trampas de los atacantes.
Fuentes:
- ComputerHoy: https://computerhoy.com/ciberseguridad/ataque-triple-extorsion-ransomware-nueva-tendencia-ciberdelincuentes-1200866
- ITDigitalSecurity: https://www.itdigitalsecurity.es/actualidad/2023/09/de-la-triple-extorsion-a-la-cuadruple-el-ransomware-sigue-avanzando
- Acronis: https://www.acronis.com/es-es/blog/posts/quadruple-extortion-ransomware/
- Cyware sobre BlackCat: https://social.cyware.com/news/blackcat-becomes-bolder-demands-25-million-as-ransom-9076c98d