7 jun. 2021

El ransomware va a por los clientes de las empresas afectadas

Lo habitual, al menos hasta ahora, era que un grupo de cibercriminales infectara una empresa u organización y posteriormente pidiera un rescate a cambio. Podían cifrar todo el contenido y hacer que no pudiera ser accesible, algo que lógicamente afectaba al funcionamiento de esa empresa, pero también podían incluso amenazar con hacer pública información que pudiera destrozar la reputación.

Pero ahora, a medida que estos ataques han ido aumentando y perfeccionando, también piden un rescate a los clientes de la víctima, lo que se denomina: triple extorsión.

Es decir, si somos clientes de alguna empresa en la que solemos comprar, en la que tenemos contratado algún servicio, y esa organización es infectada por un ransomware, podrían solicitarnos a nosotros también dinero.

¿Por qué ocurre esto? La respuesta es muy sencilla: información personal.

Hemos mencionado que los delincuentes informáticos pueden amenazar con hacer pública la información que roban de esa empresa. Pero claro, dentro de esos datos también van los de los clientes, usuarios que tienen algún servicio allí, etc.

Los ciberdelincuentes pueden jugar con esto y extorsionar a los clientes de la víctima. Pueden amenazar con hacer pública su información personal, los datos que han robado y que podrían ser sensibles. Esto sin duda es un problema importante, ya que hay que tener en cuenta que en lo que solo en el primer trimestre de 2021 ha aumentado un 21%.

Como podemos imaginar, no todas las empresas tienen el mismo interés para los delincuentes informáticos. Según indica el equipo de investigación de Check Point, más de 1.000 empresas han sido afectadas cada semana. Sin embargo, las que más sufren este problema son las relacionadas con la salud y, en general, sectores públicos.

Ahora podemos hablar de una triple extorsión. Por un lado los atacantes van a cifrar el contenido, los archivos y sistemas, y de esta forma pedir un rescate a cambio. Pero también van a robar información importante de esa organización y amenazar con hacer todo eso público. También, el tercer frente, serían los propios clientes de esa empresa víctima del ransomware.

Especialmente están siendo víctimas los clientes de clínicas médicas, ya sean privadas o públicas. Los atacantes amenazan con hacer público su historial médico, el tratamiento que están recibiendo, etc. Para evitar esto solicitan una cuantía económica que, eso sí, es inferior a la que solicitarían a esa clínica o a la empresa que ha sido afectada.

¿Y cómo evitamos esto? Como usuarios particulares, clientes de empresas, lo único que podemos hacer es mantener nuestros datos a salvo. Evitar cometer errores que puedan comprometernos, mantener siempre el sentido común, tener programas de seguridad y todas las actualizaciones instaladas. Ya vimos algunos errores que facilitan el ransomware. Así podremos evitar vernos comprometidos por ataques que dependan únicamente de nosotros. Otra cuestión será que esa empresa de la que somos clientes pueda sufrir algún ataque.

Fuente: RedesZone | GB Hackers

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!