Según un reciente informe publicado por Verizon y la empresa de ciberseguridad Apura, en la actualidad los ciberdelincuentes utilizan el ransomware como modus operandi. Este método se utiliza principalmente encriptando datos confidenciales de empresas e incluso credenciales de empleados para exigir rescates (pagos en Bitcoin) a cambio de no divulgación o devolución de datos. Este tipo de ataque con fuga de datos efectiva y daño a las empresas creció un 13% solo en 2021.
Sin embargo, el total de ataques fue mucho mayor en el período, advierten los expertos, ya que no todos están registrados y no todas las víctimas pagan por el rescate de la información.
"Los datos en el informe sólo apuntan a los casos en los que efectivamente se filtraron y registraron los datos, sin embargo, la cantidad de intentos de ataque, incluso si no hubo filtración, fue mucho mayor. En una simple analogía, es como si los ataques con fugas fueran iguales a la cantidad de accidentes automovilísticos que tuvieron la reclamación del seguro por parte de los involucrados" comentó Marco Romer, coordinador de Reportes de Apura Cyber Intelligence.
"Esto no representa el total de siniestros, ya que en la gran mayoría de ellos el seguro no existe o no está activado. Es necesario mantenerse alerta y garantizar la seguridad de los datos, a través del monitoreo constante de las ciberamenazas", aseguró el experto.
Según Romer, otro grave problema que tienen estos ataques es que los delincuentes roban archivos importantes de los dispositivos de las víctimas antes de cifrarlos. También surgió una nueva metodología conocida como "ataque de doble extorsión" en el cual se exige un nuevo pago para que la información no se publique, hecho que no solo puede dañar la imagen de la víctima con los respectivos clientes sino también generar multas derivadas de leyes de protección de datos.
"Se estima que, en promedio, un tercio de las víctimas paga el rescate de los datos confiscados por los delincuentes", dice Sandro Süffert, director ejecutivo de Apura, según un artículo de Criptonoticias.com