Enter504

Nuestro papel es informarte

Ataques Ransomware; Desde la Ingeniería Social hasta la Doble Extorsión

Los ataques Cibernéticos de tipo Ransomware se posicionan como uno de los ataques con mayor impacto financiero y reputacional en la región centroamericana, así lo dio a conocer José Amado, Cybersecurity  Outsourcing Director de SISAP, empresa especializada en Ciberseguridad.

De acuerdon con el experto este tipo de ataque es una especie de secuestro de información que llega a afectar el funcionamiento total o parcial de una organización, ya que los cibercriminales logran inmiscuirse dentro de la organización a nivel informático, para cifrar o encriptar la información, un ataque de tipo Ransomware se puede resumir en 3 grandes fases: la infiltración, el cifrado de información, y la extorsión.

La infiltración

Para que se lleve a cabo un ataque de tipo Ransomware el primer paso es infiltrarse dentro de los sistemas informáticos de la organización, esto puede realizarse mediante ingeniería social, explotación de vulnerabilidades, instalación directa, entre otros.

Una infiltración es un acceso no autorizado a un sistema, aplicación o datos, en donde un usuario no autorizado logra este acceso con la intención de causar algún dañoJose Amado, Cybersecurity Outsourcing Director de SISAP

La Ingeniería Social es un conjunto de técnicas de engaño y manipulación, dirigida a los usuarios, con el objetivo de conseguir que revelen información personal o permitir al atacante tomar control de los dispositivos. La ingeniería social se puede valer entre otras técnicas de: uso de redes sociales, herramientas de mensajería, falsas promociones, correos electrónicos, etc.

Independientemente de la manera en que el cibercriminal haya logrado infiltrarse dentro de la organización, su segunda misión será dejar sin funcionamiento a los distintos sistemas y aplicaciones de la organización, lo cual se realizará cifrando todos los datos.

El cifrado

El cifrado es un mecanismo el cual somete un texto o un archivo a un proceso de codificación, el resultado es un archivo ilegible y solamente accesible por el autor del cifrado quien posee la llave para descifrar.

Al cifrar los documentos los cibercriminales colocan una clave que permitirá a la organización “descifrarlos”, sí y solo sí, se accede a realizar un rescate por ellos. De acuerdo con José Amado, “El cifrado fue diseñado para proteger la información y ahora utilizado por los ciberdelincuentes en ataques de ransomware.

Es importante mencionar que los ciberdelincuentes, adicional de cifrar los datos de la organización, examinarán vulnerabilidades en los sistemas de esta, con el fin de extraer la información cifrada y llevarse una copia de esta.

La extorsión

Debido a que el fin principal de los ataques Ransomware es obtener un beneficio, una vez logrado el objetivo de cifrar los sistemas y bases de datos de la organización, empezará la fase de extorsión en donde exigirán dinero a cambio de la llave para descifrar los datos. El dinero exigido en la mayoría de los casos será en criptomonedas debido a lo complicado que se vuelve para las autoridades el rastreo de este.

Si los atacantes lograron extraer la información de la organización, es decir si se quedaron con una copia de los datos secuestrados, tendrán otra oportunidad para extorsionar amenazando a la organización atacada con hacer pública la información secuestrada, a esta modalidad se le conoce como “doble extorsión”.

La doble extorsión es una modalidad del Ransomware donde la información valiosa también fue exfiltrada, los datos fueron cifrados y extraídos, cuando el atacante logra esta combinación exitosa, podrá extorsionar a la víctima para no publicar su información y también para devolverle el acceso a la misma” Jose Amado, Cybersecurity Outsourcing Director de SISAP

Si las empresas optan por hacer un pago a cambio de recuperar sus información secuestada, es importante que consdieren el hecho de que estadísticamente solamente se logra recuperar un 65% de los datos “cifrados” ya que el restante 35% muchas veces queda inservible.