El ransomware ha sido el ciberataque estrella del 2017, con dos ataques masivos sin precedentes ocurridos en los últimos meses. Esta modalidad de cibercrimen encripta archivos de los ordenadores y los bloquea hasta que se recibe el rescate requerido, generalmente en forma de bitcoin, una criptomoneda virtual ilocalizable. El conocido ataque de Wannacry afectó alrededor de 230.000 ordenadores, amenazando la seguridad de hospitales y bancos, llegando hasta el núcleo de organizaciones y negocios. Hace algunas semanas, organizaciones europeas y estadounidenses fueron atacadas por el ransomware llamado “GoldenEye/Petya”.

Sin embargo, el ransomware no es la única modalidad de extorsión virtual que amenaza la seguridad de los usuarios: existen otros ataques que, si bien exigen una contraprestación económica, no pueden calificarse como ransomware.

El extortionware como amenaza pública

El ‘Doxware’ es un tipo de amenaza extortionware que utiliza la información como rehén. Su nombre viene del término ‘doxing’ – la técnica de publicar información que ha sido hackeada. En esta modalidad los atacantes amenazan con hacer públicos los archivos confidenciales (normalmente de una empresa), conversaciones y datos almacenados en los dispositivos secuestrados. El peligro aumenta con la amenaza de publicar estos datos sensibles, haciendo que esta modalidad sea todavía más rentable para los hackers, como ocurrió en el caso del ataque sufrido por la página de contactos Ashley Madison, que además fue condenada a pagar una indemnización por la cadena de fallos de seguridad que permitió el ataque.

La estrategia del Doxware sigue el camino inverso al ransomware tradicional: en lugar de encriptar tu información y hacerla inaccesible, la convierte en accesible para todos si no pagas el rescate. El Doxware se considera una modalidad más sofisticada y lucrativa de ransomware debido a la cuantía de los pagos; además, en muchas ocasiones estos ataques no se reportan por razones de discreción.

Los ataques DDoS (Distributed Denial of Service)

Los ataques DDoS consisten en impedir la disponibilidad de un servicio online sobrecargándolo de tráfico proveniente de múltiples fuentes; en este caso los agresores amenazan con este tipo de ciberataque si la empresa se niega a pagar el rescate establecido. Esto es especialmente grave en el caso de empresas de ecommerce o que prestan sus servicios de forma online. En 2015 se lanzaron ataques DDoS a ProtonMail, una compañía suiza de servicio de correo electrónico web cifrado, y a pesar de pagar el rescate en forma de bitcoin los ataques continuaron amenazando la seguridad de sus servidores.

Cabe señalar que los ataques DDoS no se producen únicamente por motivos de extorsión económica; en ocasiones, los hackers ven en la denegación del servicio una oportunidad para expresar opiniones políticas y ejercer presión. En 2011, por ejemplo, miembros de Anonymous lanzaron ataques contra los servidores de Paypal, Visa y Mastercard después de que estas empresas se negasen a procesar donaciones dirigidas a Wikileaks.

Cómo minimizar el riesgo

Para proteger nuestro negocio frente a estas amenazas, hay que salvaguardar los sistemas y la información. Un buen plan de defensa comienza realizando backups constantes y detectando a tiempo la necesidad de actualizaciones. Sin embargo, la protección informática total para una empresa pasa además por garantizar la prevención y la capacidad de respuesta ante las amenazas, revelando el comportamiento anómalo incluso antes de que se produzca. Es primordial la utilización de plataformas de ciberseguridad avanzada para detectar comportamientos sospechosos y accionar los sistemas de protección incluso antes de que sean maliciosos, erradicando cualquier tipo de amenaza que aceche a las empresas, incluidos todo tipo de ataques con robo de información.