Hoy os hablamos del ransomware, o el secuestro de datos, ya que en los últimos años estos ataques se han sofisticado, desarrollando nuevas técnicas de amenaza contra las empresas. Este último año se han realizado ciberataques en los que no sólo se han cifrado los datos de las empresas, sino que se ha amenazado con la publicación de datos confidenciales si estas compañías no pagaban un rescate económico.
Y es que, en estos ciberataques, los organizadores buscan informaciones delicadas y confidenciales para una vez localizadas realizar el cifrado de estos datos y extorsionar a las empresas con la filtración de estos datos. De hecho, se pueden encontrar todas las empresas que han sido atacadas en portales, pudiendo ver además la cuenta atrás para la publicación de los datos. Algunas compañías aseguran que estas organizaciones filtran una pequeña muestra de estos datos en la red oscura para demostrar la veracidad de la amenaza.
Esto expone tanto a las empresas, que pueden ver dañada su reputación, como a los propios organizadores, que pueden ser demandados por violar (con los datos publicados) la ley Orgánica de Protección de Datos, entre otras. Muchas compañías de ciberseguridad aseguran que este 2021 seguirá siendo una de las grandes amenazas para las empresas. En este trimestre, por ejemplo, se han aumentado los ataques diarios en un 50% más con respecto al anterior trimestre, por lo que se cree que estos podrían seguir en aumento a lo largo del próximo año.
El modus operandi de estas organizaciones de ciberataques se basa en la compra de información sobre qué empresas pueden tener los datos más sensibles y puntos vulnerables en su ciberseguridad, para más tarde lanzar el ataque. Entre estas organizaciones, encontramos nombres como Maze, Locker, Egregor o Ragnar. Este último declaró que se había unido a Maze para compartir información robada y colaborar entre ellos.
Aun así, desde el Instituto Nacional de Ciberseguridad se desaconseja el pago de este rescate, puesto que solo fomenta el lucro de estas organizaciones de ciberataques, y que además no es seguro que las empresas vayan a recuperar la información. Por otro lado, sí se aconseja que estas empresas afectadas recurran al proyecto denominado No More Ransom, avalado por la Europol, y por el cual estas compañías podrían comprobar si existe alguna solución de cifrado.
