Un destornillador apretando un tornillo
Búsqueda de Ciberamenazas

Otra vuelta de tuerca: las tácticas de presión de las bandas de ransomware

Sophos X-Ops examina las tácticas cada vez más agresivas que utilizan las bandas de ransomware para coaccionar a sus objetivos

En 2021, Sophos X-Ops publicó un artículo sobre las diez principales formas en que los operadores de ransomware aumentan la presión sobre sus objetivos, en un intento de conseguir que paguen. El año pasado, X-Ops reveló que, desde entonces, los actores de amenazas han desarrollado una relación simbiótica con sectores de los medios de comunicación, aprovechando los artículos periodísticos como presión extorsiva. Tres años después, los actores de amenazas siguen adaptando y cambiando sus tácticas para aumentar la influencia sobre sus objetivos.

Los métodos que describimos en el artículo de 2021 (como las amenazas de publicar datos, llamar a los empleados y notificar las violaciones a los clientes y a los medios de comunicación) siguen utilizándose hoy en día. Sin embargo, las bandas de ransomware están adoptando algunas tácticas nuevas y preocupantes.

Un breve resumen de nuestras conclusiones:

  • Los operadores de ransomware utilizan cada vez más como armas a entidades legítimas (como los medios de comunicación, la legislación, las autoridades reguladoras civiles e incluso las fuerzas del orden) para aumentar la presión sobre las víctimas.

  • En algunos casos, los delincuentes animan a los clientes y empleados afectados a reclamar indemnizaciones o a emprender acciones legales, a veces facilitando los nombres y datos de contacto de directores generales y propietarios de empresas.

  • Los actores de la amenaza afirman que evalúan los datos robados en busca de pruebas de actividades ilegales, incumplimiento de la normativa y discrepancias financieras, todo lo cual puede utilizarse como ventaja adicional y para infligir daños a la reputación.

  • Los delincuentes de ransomware critican abiertamente a sus víctimas,y a veces intentan ridiculizarlas como poco éticas o negligentes, lo que también puede causar daños a la reputación, además de contribuir a los intentos de algunos grupos de actores de amenazas de “cambiar el guión” y presentarse como “justicieros”.

  • Los operadores de ransomware parecen sentirse cada vez más cómodos robando y filtrando datos extremadamente delicados, como historiales médicos, imágenes de desnudos y, en un caso (como veremos más adelante), los datos personales de la hija de un director general.

Si te interesa este tema, te recomendamos que leas el artículo completo que está disponible solo en inglés.