En la actualidad, y pese a los grandes avances digitales, también se está dando lugar a nuevos y preocupantes tipos de delitos cibernéticos. Uno de los más destructivos es el ransomware, un ataque en el que los ciberdelincuentes secuestran los sistemas informáticos y exigen un rescate a cambio de su liberación.

Los datos de Chainalysis, una empresa de seguimiento de criptomonedas, revelan que en los primeros 6 meses de este año, las víctimas han pagado a grupos de ransomware casi 400 millones de euros, acercándose al total de todo el año pasado, que alcanzó unos 443 millones de euros.

Yéndonos a nuestro país, el 89% de las organizaciones en España sufrió un intento de ataque de ransomware el año pasado, mientras que el 72% fue infectado con éxito, según un informe de Proofpoint.

La inteligencia artificial como arma de doble filo: ciberataques sofisticados y sistemas de vanguardia

Además, cada vez son más crueles. BlackCat es uno de estos grupos de atacantes que han filtrado recientemente algunas fotos de desnudos de pacientes con cáncer de un centro de atención médica en Pensilvania que afirmó que no pagaría su demanda millonaria de rescate.

Sin ir más lejos y si lo recuerdas, el Hospital Clínic de Barcelona sufrió en marzo de 2023 un ciberataque ransomware del grupo Ransom House, en el que 150 intervenciones quirúrgicas fueron suspendidas y se anularon de entre 2.000 y 3.000 visitas de consultas externas, además de que consiguieron filtrar miles de datos privados de pacientes. Pidieron 4,2 millones de euros para liberar los datos.

Como ya sabrás, la extorsión en general se refiere a la práctica de obtener algo, generalmente dinero, a través de la coerción, amenazas o chantaje. Implica forzar a la víctima a hacer algo en contra de su voluntad mediante la amenaza de revelar información comprometedora, causar daño o tomar medidas legales.

Pues bien, uno de los ataques más famosos, como el que se llevó a cabo en el Hospital Clínic, entre otros, es el conocido como triple extorsión, con el que los atacantes primero cifran los datos y exigen que se pague un rescate para recuperar el acceso. Pero luego, también roban esos datos y amenazan con divulgar públicamente información confidencial si la organización no paga.

Ahora, con un rápido avance en estos últimos años, han mejorado sus habilidades e ideado un nuevo método, que es aún más devastador con el concepto de "cuádruple extorsión". "Es un nuevo nivel de extorsión con el que se trata de garantizar que la entidad afectada abone el pago exigido por los atacantes como rescate por la realización del ciberataque, siendo esta, de manera genérica, la finalidad última de los actores de ransomware actuales", explica en una entrevista para Computer Hoy Raquel Puebla, analista de ciberseguridad en Entelgy Innotec Security. 

'Ransomware' 2.0: el aumento de los ataques de cuádruple extorsión que desafía la ciberseguridad

La cuádruple extorsión, por así decirlo, lleva las cosas más allá. Después del cifrado, la filtración de datos y el lanzamiento de un ataque de denegación de servicio que cierra los sitios web públicos de la víctima, viene el cuarto paso.

En este, los atacantes se comunican con los clientes, socios comerciales, empleados y los medios de comunicación de la organización para informarles sobre el ataque y el dinero que deberán pagar para "solucionarlo".

Qué es el "callback phishing": la evolución de los ataques de ingeniería social que deberías conocer

"No es un ciberataque en sí mismo, sino una capa adicional a los ciberataques de ransomware que tiene por objeto incrementar su capacidad de éxito, entendiendo por 'éxito' la consecución de un beneficio económico por los ciberdelincuentes. Se denomina cuádruple extorsión o cuarta fase de extorsión debido a que esta normalmente tiene lugar después de otras tres etapas que habitualmente acompañan a los ciberataques de ransomware", añade la experta.

Para simplificar este concepto, el ataque de cuádruple extorsión se centra en estos cuatro pasos:

1. Los ciberdelincuentes comprometen las defensas externas de la víctima e instalan el malware de cifrado.
2. Antes de lanzar el ataque de cifrado, el ransomware filtra en silencio una gran cantidad de datos confidenciales y los atacantes elevarían el grado de extorsión al amenazar con filtrar de manera pública la información previamente obtenida.
3. En tercer lugar, tendría lugar una campaña de denegaciones de servicio (DDoS) que impediría que los usuarios pudiesen acceder a los recursos de la organización afectada, incrementando sus pérdidas.
4. "En cuarto y último lugar, se produciría una etapa agresiva de acoso en la que los ciberdelincuentes entablan contacto con los clientes, empleados y socios comerciales de la organización afectada, así como con medios de comunicación, para comunicarles que se ha comprometido información sensible o confidencial asociada a ellos, para lo cual primero tratarán de obtener entre la información robada datos asociados a los usuarios vinculados con la compañía", completa Raquel Puebla.

"Estás lidiando con un adversario que se niega a abandonar el medio ambiente", explican desde VMware. "Están haciendo de todo, desde borrar registros hasta socavar la eficacia de los controles de seguridad, deshabilitar esos controles y manipular las marcas de tiempo", añaden.

"En ciberseguridad no existe el riesgo cero, ni en los ciberataques de ransomware ni en cualquier otro tipo de acción. Por ello, siempre resulta más efectivo combinar múltiples estrategias de seguridad y abordar las ciberamenazas desde una perspectiva holística (como un todo)", finaliza la experta.