La amenaza de la doble y triple extorsión en las empresas modernas

Según Cybersecurity Ventures, para 2031 se espera que se produzca un ataque de ransomware cada dos segundos. Una estadística disparada por tendencias como la doble y triple extorsión. ¿En qué consisten y cómo protegerse de los cibercriminales?

El ransomware es más popular que nunca. Según Cybersecurity Ventures, para 2031, esta modalidad criminal costará 265.000 millones de dólares anuales, alimentada en parte por nuevas tendencias como la doble y triple extorsión, porque el ransomware ha evolucionado con el paso de los años.

Desde su primera aparición en 1989, con el conocido «AIDS Trojan» creado por Joseph L. Popp, el ransomware funcionaba según un principio sencillo: un software malicioso cifraba los datos de una víctima exigiendo el pago de un rescate para obtener una clave de descifrado. Por cierto, en el caso del «Troyano del SIDA» la cantidad pedida era de 189 dólares.

Sin embargo, a medida que las organizaciones se volvían más expertas en la defensa contra estos ataques, la rentabilidad del ransomware de extorsión única comenzó a disminuir por una combinación de factores como el surgimiento de una cultura de copias de respaldo y unas estrategias de ciberseguridad más sólidas.

Esta mejora de la capacidad de recuperación de las organizaciones redujo directamente la eficacia y rentabilidad de los ataques de solo cifrado, lo que obligó a los ciberdelincuentes a innovar. Una política que les ha dado resultado.

Múltiples pagos a una industria criminal

La doble extorsión es una evolución del ransomware tradicional. En ella, los ciberdelincuentes no solo cifran los datos, sino que también los roban antes de bloquearlos y amenazan con publicarlos en la dark web, venderlos o restringir permanentemente el acceso si no se paga el rescate.

Con esta modalidad, aunque las organizaciones pueden recuperar la información perdida a partir de copias de seguridad, siguen existiendo riesgos reputacionales, legales y financieros como consecuencia de la información filtrada en manos de los cibercriminales.

Para colmo de males, la triple extorsión va un paso más allá y, además de cifrar y robar los datos de la organización víctima, los atacantes extorsionan a terceros como clientes, socios o proveedores. Y la evolución no para ahí, ya se habla de extorsión cuádruple incluyendo ataques DDoS y el contacto directo con empleados y socios de negocios.

Algunas cifras y consejos

En 2023, los pagos de las empresas a los criminales superaron los 1.100 millones de dólares, ya que, al igual que muchas otras industrias, el ransomware se mueve por el dinero, un hábito que originó la doble y triple extorsión.

Según Purplesec, en 2024, la doble extorsión se utilizó en el 62% de las violaciones de datos con motivación financiera, mientras que la triple extorsión es cada vez más común, con 27% de ataques en 2023.

Aunque en ciberseguridad no existen soluciones únicas, algunos consejos para afrontar los desafíos del ransomware involucran desde cambios culturales hasta el uso de plataformas tecnológicas, incluyendo acciones como:

• Capacitación: educar al personal, ya que el factor humano es una vulnerabilidad común.
• Copias de seguridad y recuperación: realizar copias de seguridad periódicas de datos críticos, almacenados de forma segura.
• Actualizaciones y parches: mantener actualizados el software y los sistemas operativos con los últimos parches de seguridad.
• Autenticación multifactor (MFA): implementar MFA añade una capa de seguridad al requerir múltiples verificaciones para acceder a sistemas sensibles.
• Marco Zero Trust: este modelo de «nunca confiar, siempre verificar» reduce la superficie de ataque, protege datos sensibles y mejora la detección y respuesta.

Si quieres saber cómo desde Movistar Empresas te podemos ayudar a impulsar la transformación de tu negocio y a hacerlo de manera sostenible ingresa aquí.

Foto de Freepik