Una de las amenazas más importantes y que más ha crecido en los últimos años es el ransomware. Se trata de un tipo de ataque en el cual el pirata informático busca la manera de cifrar los archivos o sistemas de la víctima y posteriormente pedir un rescate a cambio. Esto es algo que puede afectar tanto a usuarios particulares como a empresas y organizaciones. Ahora bien, un grupo de investigadores de seguridad han encontrado cómo los ciberdelincuentes ahora también extorsionan a los clientes de esas empresas que se han visto afectadas.
El ransomware va a por los clientes de las empresas afectadas
Lo habitual, al menos hasta ahora, era que un grupo de cibercriminales infectara una empresa u organización y posteriormente pidiera un rescate a cambio. Podían cifrar todo el contenido y hacer que no pudiera ser accesible, algo que lógicamente afectaba al funcionamiento de esa empresa, pero también podían incluso amenazar con hacer pública información que pudiera destrozar la reputación.
Pero ahora, a medida que estos ataques han ido aumentando y perfeccionando, también piden un rescate a los clientes de la víctima. Es decir, si somos clientes de alguna empresa en la que solemos comprar, en la que tenemos contratado algún servicio, y esa organización es infectada por un ransomware, podrían solicitarnos a nosotros también dinero.
¿Por qué ocurre esto? La respuesta es muy sencilla: información personal. Hemos mencionado que los piratas informáticos pueden amenazar con hacer pública la información que roban de esa empresa. Pero claro, dentro de esos datos también van los de los clientes, usuarios que tienen algún servicio allí, etc.
Los ciberdelincuentes pueden jugar con esto y extorsionar a los clientes de la víctima. Pueden amenazar con hacer pública su información personal, los datos que han robado y que podrían ser sensibles. Esto sin duda es un problema importante, ya que hay que tener en cuenta que en lo que solo en el primer trimestre de 2021 ha aumentado un 21%.
Sectores más afectados por el ransomware
Como podemos imaginar, no todas las empresas tienen el mismo interés para los piratas informáticos. Según indica el equipo de investigación de Check Point, más de 1.000 empresas han sido afectadas cada semana. Sin embargo, las que más sufren este problema son las relacionadas con la salud y, en general, sectores públicos.
Ahora podemos hablar de una triple extorsión. Por un lado los atacantes van a cifrar el contenido, los archivos y sistemas, y de esta forma pedir un rescate a cambio. Pero también van a robar información importante de esa organización y amenazar con hacer todo eso público. También, el tercer frente, serían los propios clientes de esa empresa víctima del ransomware.
Especialmente están siendo víctimas los clientes de clínicas médicas, ya sean privadas o públicas. Los atacantes amenazan con hacer público su historial médico, el tratamiento que están recibiendo, etc. Para evitar esto solicitan una cuantía económica que, eso sí, es inferior a la que solicitarían a esa clínica o a la empresa que ha sido afectada.
¿Y cómo evitamos esto? Como usuarios particulares, clientes de empresas, lo único que podemos hacer es mantener nuestros datos a salvo. Evitar cometer errores que puedan comprometernos, mantener siempre el sentido común, tener programas de seguridad y todas las actualizaciones instaladas. Ya vimos algunos errores que facilitan el ransomware. Así podremos evitar vernos comprometidos por ataques que dependan únicamente de nosotros. Otra cuestión será que esa empresa de la que somos clientes pueda sufrir algún ataque.