Un informe de la empresa de ciberseguridad Akamai advirtió sobre la evolución de los ataques de ransomware hacia estrategias de extorsión más complejas y sofisticadas, según se dio a conocer en un comunicado compartido con Cointelegraph en Español.
El documento explicó que los ciberdelincuentes están añadiendo ataques de denegación de servicio (DDoS) y presión sobre terceros para forzar el pago de los rescates, basados en el conocido modelo de “doble extorsión”, que combina el cifrado de archivos con la amenaza de filtrar datos robados. De esta manera, los atacantes buscan sumar capas adicionales de presión para convertir los ciberataques en crisis empresariales de gran escala.
Nuevas amenazas, mayor sofisticación
La nueva metodología detectada por Akamai, compuesta por cuatro fases de extorsión, incorpora ataques DDoS para interrumpir las operaciones de la víctima y, además, se dirige a terceros como clientes, socios comerciales y medios de comunicación para intensificar la coacción. Posteriormente cifran los datos de las víctimas y amenazan con hacerlos públicos si no pagan el rescate.
“Hoy en día, las amenazas de ransomware ya no se limitan al cifrado”, advirtió Steve Winterfeld, director asesor de Seguridad de la Información (CISO) de Akamai. “Los atacantes utilizan datos robados, la exposición pública y las interrupciones del servicio para aumentar la presión sobre las víctimas”, agregó.
El informe también destacó que la evolución de la inteligencia artificial generativa y los grandes modelos de lenguaje (LLM), está amplificando el alcance de los ataques de ransomware, ya que permite a los atacantes con conocimientos técnicos limitados escribir código malicioso y perfeccionar sus tácticas de ingeniería social para lanzar campañas más sofisticadas.
Por otro lado, el reporte de Akamai identificó un aumento en los ataques de criptominería, especialmente dirigidos a organizaciones educativas y sin fines de lucro. En este sentido, casi la mitad de los incidentes de este tipo analizados por la empresa se concentraron en estos sectores, posiblemente debido a su menor inversión en ciberseguridad, indicó la publicación.
Vulnerabilidad en América Latina
En el caso de América Latina, el análisis señaló que la rápida digitalización de la región, junto a la falta de regulaciones de ciberseguridad sólidas, la convierte en un blanco atractivo para los ataques de ransomware. Aunque el informe aclaró que aún no hay evidencia de la nueva táctica de cuatro fases en la región, advirtió que los grupos criminales adaptan rápidamente sus estrategias.
Como ejemplo de la vulnerabilidad regional, el comunicado citó el reciente ciberataque del grupo RansomHub contra la Consejería Jurídica de la Presidencia en México.
Protección contra el ransomware
Ante este escenario, el informe recalcó la necesidad de que las organizaciones fortalezcan y modernicen su seguridad ante las cada vez más sofisticadas amenazas de ransomware. En este sentido, James A. Casey, vicepresidente de Akamai, subrayó la importancia de crear informes de incidentes y diseñar estrategias para gestionar los riesgos potenciales.
Con esto en mente, los expertos de Akamai señalaron la importancia de integrar soluciones como el modelo de Confianza Cero, que suponen que ningún usuario o dispositivo es confiable por defecto, así como la microsegmentación, una técnica que divide la red en segmentos más pequeños para contener a los atacantes en caso de una brecha de seguridad.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.