¡Alerta! Nueva estrategia de extorsión con ransomware que te dejará sin dormir, según investigadores

Un informe de la empresa de ciberseguridad Akamai lanzó la alarma sobre cómo los ataques de ransomware están subiendo de nivel y volviéndose mucho más chidos y complicados. Según lo que mandaron a Cointelegraph en Español, los hackers ya no solo piden el rescate, ahora le meten ataques de DDoS —que son como bloqueos masivos— y hasta presionan a terceros, como clientes o socios, para sacar más lana. Esto es un grado más en la extorsión, una “doble extorsión” que mezcla ponerle candado a tus archivos y amenazar con soltar tus datos si no les pagas.

La cosa se puso más pesada porque ahora la movida de los hackers tiene cuatro fases: tiran ataques DDoS para bronquear las operaciones, le entran con presión a los que rodean a la víctima, encriptan los datos y amenazan con hacerlos públicos si no cae el pago. Steve Winterfeld, un capo en seguridad de Akamai, dijo que ahora el ransomware ya no es solo sobre cifrar archivos, sino que se usa todo tipo de broncas como robos de info, exhibiciones públicas y bloqueos para poner a calentar a las víctimas.

Además, con la inteligencia artificial y esos modelos gigantes de lenguaje, los malos ya pueden armar ataques sofisticados aunque no sepan un chorro de tecnología. Eso les facilita hacer código chueco y engañar a la banda con trucos más pulidos.

El reporte también detectó que aumentaron los ataques para minar criptomonedas, sobre todo en escuelas y organizaciones que no buscan lucro. Estos lugares son blanco fácil porque no tienen tanta lana en seguridad, explicó Akamai.

En América Latina la cosa está medio delicada porque la digitalización ha crecido rapidísimo, pero las leyes para protegerse del cibercrimen todavía están bien flojas. Aunque por ahora no han visto esta nueva táctica de cuatro pasos, los criminales por acá se adaptan volando. Por ejemplo, mencionaron el ciberataque que le pegaron al gobierno de México con el grupo RansomHub, para que agarremos la idea.

Para protegerse, el informe dice que las empresas y organizaciones tienen que ponerse las pilas con la seguridad y modernizar todo. James A. Casey, vicepresidente de Akamai, recomendó hacer informes de incidentes y estrategias bien armadas para estar listos ante riesgos. Los expertos sugieren usar el modelo de “Confianza Cero”, que básicamente no da confianza a nadie ni nada por default, junto con la microsegmentación, que es dividir la red en pedacitos para que, si un hacker entra, no corra libre por toda la red.

Así que ojo, que la cosa está complicada y mejor estar bien protegidos para no ser la próxima víctima.