Las amenazas sin fundamento también traen ganancias a los extorsionistas cibernéticos

Un estudio encargado por la empresa Citrix reveló un dato curioso: los delicuentes cibernéticos se las arreglan para llevar a cabo extorsiones sin ni siquiera infectar los sistemas de empresas, y hacen que les paguen el rescate mediante engaños. El 42% del segmento de grandes empresas británicas ha sufrido este tipo de ataques.

Durante la elaboración del estudio los investigadores entrevistaron a 500 directores de seguridad informática que trabajan en empresas británicas con una plantilla de más de 250 personas.

Los atacantes se ponen en contacto con la víctima, les informan que los sistemas de la empresa están infectados con software de extorsión y les exigen que paguen un rescate para recibir la clave de cifrado. El 61% de las organizaciones admitió que había caído en la trampa y pagado un rescate de grandes dimensiones: su cuantía varía entre 10 000 y 25 000 libras esterlinas, con un promedio de 13 412 libras por incidente.

Más de la mitad de las empresas afectadas han recurrido a la policía (57%) u organizaciones especializadas, como el Centro de ciberseguridad nacional (59%). La iniciativa internacional No More Ramson, que ofrece decodificadores gratuitos para toda una serie de famosas familias de programas maliciosos extorsionistas, también ayudó a las víctimas, pero en menor medida. Sólo el 24% de las organizaciones afectadas estaban dispuestas a compartir información sobre el ataque con sus clientes, socios y contratistas.

Este tipo de engaño no es nuevo. El año pasado actuaron del mismo modo los estafadores que representaban al famoso grupo DDoS Armada Collective, que amenazaban con lanzar grandes ataques a las compañías y pedían un rescate por no hacerlo.

Muchas compañías de la lista de los participantes trabajan con datos importantes y no pueden permitirse el lujo de no tomar en serio estas amenazas. A menudo, haciendo caso omiso de la recomendación de los organismos policiales, las compañías deciden pagar el rescate para estar “fuera de peligro,” con lo que de forma indirecta apoyan el mercado cibercriminal y hacen que los delincuentes sigan cometiendo fechorías. Los expertos aconsejan a las empresas invertir más esfuerzo en medidas de ciberseguridad y capacitar a sus empleados para minimizar la posibilidad de explotación de vulnerabilidades y ataques basados en técnicas de ingeniería social.

Fuente: Threatpost