Informe halla que los grupos de chantaje digital funcionan como empresas

Un nuevo informe publicado por la firma de ciberseguridad Tenable halló que los grupos de chantaje digital (el conocido como “ransomware” en inglés) funcionan como pequeñas empresas emergentes, ofreciendo sus servicios a clientes, lo que permite su uso a cibercriminales que carecen de conocimientos técnicos.

Según los datos que maneja Tenable, en el 2020 los grupos delictivos que utilizan “ransomware” habrían obtenido US$ 692 millones con sus ataques colectivos, un aumento de 380% con respecto a los seis años anteriores combinados.

“El ‘ransomware’ se ha convertido en su propia industria autosostenible, que funciona como las empresas tradicionales, con un increíble modelo de negocio que implica a múltiples actores, estrategias de marketing y servicio al cliente”, dijo Satnam Narang, ingeniero de investigación senior en la empresa de ciberseguridad.

Los ciberdelincuentes usan una técnica conocida como “doble extorsión”, que consiste en robar datos confidenciales de las víctimas y amenazar con publicar estos archivos en sitios web donde se filtra información de este tipo, al mismo tiempo que cifran los datos para que la víctima no pueda acceder a ellos.

Los grupos de chantaje digital han añadido recientemente otras técnicas de extorsión a su repertorio, incluyendo el lanzamiento de ataques DDoS o contactar a los clientes de sus víctimas.

En el caso concreto de Latinoamérica, México fue el país en que más actividad de chantajes digitales se detectó en el primer trimestre del 2022.

Para protegerse ante este tipo de ataques, desde Tenable sugieren utilizar la autenticación multifactor para todas las cuentas de su organización, requerir el uso de contraseñas fuertes para las cuentas e identificar y aplicar parches a los activos vulnerables de su red en el momento oportuno.

También resaltan la importancia de concienciar a empleados sobre seguridad y vectores de ataque más comunes.

VIDEO RECOMENDADO