• Saltar a la navegación principal
  • Saltar al contenido principal
Logo S2 Grupo Soluciones Ciberseguridad

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2023 S2 Grupo
Actualidad

El ransomware de triple extorsión ciberamenaza a las empresas

21 Apr 2023

  • S2 Grupo ha explicado que el objetivo de este nuevo tipo de ciberataques no sólo es el dinero de la empresa vulnerada, sino que también se extorsionan a terceros que puedan verse afectados por la divulgación de los datos extraídos.

  • A medida que las tecnologías y estrategias de ataque se adaptan y transforman, los incidentes modernos pueden convertirse en una cadena de ransomware que no tiene por qué terminar, siendo cada vez mayor el número de víctimas perjudicadas.

Valencia 20 de abril de 2023.- La empresa valenciana S2 Grupo, especializada en ciberseguridad y gestión de sistemas críticos, ha explicado que el ransomware de triple extorsión es una de las principales ciberamenazas para las empresas y entidades de todo tipo en 2023.

El ransomware es un tipo de ataque mediante el que un ciberdelincuente se infiltra en una red empresarial para cifrar los datos de la misma e impedir su uso. Así, posteriormente extorsiona a la víctima pidiendo dinero (normalmente criptodivisas) a cambio de la clave de descifrado.

“El problema que surge es que conforme las organizaciones han comenzado a implementar sistemas de respaldo para sus datos importantes, los piratas informáticos se han vuelto cada vez más creativos y han agregado funciones nuevas y sofisticadas a sus ciberataques”, ha comentado José Rosell, socio-director de S2 Grupo.

En 2019 nació el ataque de ransomware de doble extorsión cuando ciberdelincuentes como Doppel Paymer o Maze encontraron una segunda forma de persuadir a las víctimas para que pagasen el rescate de sus datos, a pesar de tener copias de seguridad de los sistemas. Éste consistió en que los ciberatacantes hacen una copia de los datos para poder usarlos en las negociaciones. De esta forma, si la víctima se niega a pagar un rescate, los datos confidenciales robados de la red se harán públicos o se venderán en el mercado negro.

“El ransomware de doble extorsión hizo que el servidor de respaldo fuera inútil porque los ciberdelincuentes tienen acceso a información confidencial e, incluso, si una organización puede restaurar su red, el problema principal ha pasado a ser que los datos se hagan públicos”, ha explicado Miguel A. Juan, socio-director de S2 Grupo.

“En los últimos años, los ciberdelincuentes se han reinventado de nuevo. Ha surgido un nuevo método de perjuicio que es el ransomware de triple extorsión. Este tipo de ataque se basa no sólo en buscar dinero de la empresa vulnerada, sino que también extorsionan a terceros que puedan verse afectados por la divulgación de los datos extraidos o siguen presionando a la empresa perjudicada para que acabe pagando”, ha asegurado José Rosell.

“El primer ransomware de triple extorsión tuvo lugar en octubre de 2020 cuando la clínica de psicoterapia finlandesa Vastaamo sufrió el ciberataque a sus servidores y los ciberdelincuentes extorsionaron a sus clientes amenazándolos con la divulgación de la información d sus sesiones de terapia”, ha continuado Miguel A Juan.

El problema de este tipo de ransomware es que no sólo tiene como nueva capa persuadir a terceros para lograr su objetivo, sino que los ciberdelincuentes pueden seguir atacando a la misma organización. Por ejemplo, si una empresa ha recuperado con éxito los datos de las copias de seguridad y no se abre a negociar, los atacantes pueden lanzar un ataque de denegación de servicio distribuido para ejercer más presión.

Expertos de S2 Grupo han concluido que el ransomware de triple extorsión es una extensión del ataque de doble extorsión añadiendo un punto de presión adicional para que su víctima pague. Además del cifrado de datos (la primera capa) y la amenaza de fuga de datos importantes (la segunda capa), el ciberdelincuente puede agregar otra táctica de su elección (la tercera capa). El tercer punto de extorsión puede ser cualquier tipo de técnica que acabe logrando que la empresa vulnerada o un tercero pague por los datos.

De esta forma, a medida que las tecnologías y estrategias de ataque se adaptan y transforman, los incidentes modernos pueden convertirse en una cadena de ransomware que no tiene por qué terminar, siendo cada vez mayor el número de víctimas extorsionadas.

Más información

Patricia Berzosa - Prensa S2 Grupo - T. 658 810 015 - patricia.berzosa@ext.s2grupo.es

  • fb
  • tw
  • in
Artículos relacionados
Ver todas →
Actualidad
Descubre los riesgos de una empresa que descuida su ciberseguridad
Leer más →
Actualidad
Ciberseguridad para iniciados: conceptos básicos
Leer más →
Actualidad
Los ciberataques a las organizaciones sanitarias, los más temidos por el sector
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

Logo S2 Grupo Soluciones Ciberseguridad
© 2023 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
S2 Grupo utiliza cookies propias y de terceros para permitir tu navegación, fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica aquí para acceder a nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “ACEPTAR” o configurar o rechazar su uso pulsando el Botón “CONFIGURAR”
ConfigurarAceptar cookies
Manage consent

Resumen de Privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
CookieDuraciónDescripción
pll_language1 añoPolylang utiliza la cookie pll_language para recordar el idioma seleccionado por el usuario cuando regresa al sitio web, y también para obtener la información del idioma cuando no está disponible de otra manera.
Análisis
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
_GRECAPTCHA6 mesesEl servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics1 añoEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional1 añoLa cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent1 añoRegistra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo