Según el grupo de consultoría de seguridad Unit 42 de Palo Alto Networks, empresa especializada en ciberseguridad, la media de pago por rescate de ransomware aumentó un 82% en el primer semestre del año, alcanzando un récord de 570.000 dólares por ciberataque. Dicho incremento se asocia al empleo de tácticas cada vez más agresivas por parte de los ciberdelincuentes.
Te interesa: Ransomware: ¿cómo prevenir secuestros cibernéticos en la empresa?
¿Qué es la extorsión cuádruple?
En el caso de la denominada extorsión cuádruple, los ciberatacantes usan hasta cuatro técnicas para presionar a sus víctimas:
- Cifrado. Es la más utilizada para obligar a las víctimas a pagar a cambio de recuperar el acceso a datos codificados y sistemas informáticos comprometidos.
- Robo de datos. Los ciberdelincuentes amenazan con divulgar información confidencial si no se paga un rescate.
- Ataques de denegación de servicio (DDoS). Son usados para cerrar los sitios web de las víctimas.
- Acoso. Los ciberdelincuentes se comunican con los clientes, socios comerciales, empleados y medios de comunicación para informarles de que la organización fue pirateada.
Aunque desde la compañía de ciberseguridad observan que es raro que una organización sea objeto de las cuatro técnicas, los analistas han comprobado que en los ataques de ransomware se usan enfoques distintos cuando los extorsionados no quieren pagar.
Se solicita más dinero por rescate
En cuanto al dinero solicitado por rescate, se incrementó un 518% en los seis primeros meses de 2021, alcanzando una media de 5,3 millones de dólares. Recientemente, el grupo de piratas informáticos REvil, vinculado a Rusia, solicitó 70 millones de dólares por ofrecer una clave de descifrado universal a todas las organizaciones afectadas por el ciberataque a Kaseya. Finalmente, esta última obtuvo la clave, si bien no ha trascendido cuánto pagó por ella.
En este sentido, el pago confirmado más elevado en 2021 ha sido de 11 millones de dólares. El mismo fue satisfecho por la firma cárnica JBS tras sufrir un ataque de ransomware en junio.
Archivado en: