Ciberseguridad

La extorsión sin ataque y las fake news, entre las nuevas tendencias de los ciberdelincuentes

Ahora los ciberdelincuentes piden un rescate sin haber perpetrado todavía el ataque, llegando a extorsionar a las empresas con desplegarlo si no reciben el pago

05.03.2021 | 13:39
La extorsión sin ataque y las fake news, entre las nuevas tendencias de los ciberdelincuentes

S21sec, primer proveedor pure player de servicios de ciberseguridad en Iberia, ha publicado su informe semestral de referencia, Threat Landscape Report, que analiza la evolución del cibercrimen a lo largo del segundo semestre de 2020.

El informe, basado en la recopilación de datos de la propia firma, pone de relieve que se ha producido un aumento de los ataques RDDoS o Ransom Distributed Denial-of-Service que, aún siendo una técnica ya empleada, los ciberdelincuentes están explotando el incremento del ransomware para causar miedo en el sector privado.

Además, el equipo de Inteligencia de S21sec también ha identificado un aumento, en más de un 50 por ciento, de las fake news o desinformación en torno a temas políticos, gubernamentales y sanitarios, entre otros, objeto de contenidos no verificados y difundidos a través de plataformas de carácter social.

"El segundo semestre de 2020 ha estado muy marcado por los incidentes de seguridad relacionados con 'ransomware', ya que casi semanalmente se ha reportado este tipo de ataques en empresas de sectores muy variados, como el ?nanciero, el sanitario, la industria química o la de videojuegos", ha señalado Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Ahora invierten la táctica: primero extorsionan, después ciberatacan

Según el informe, los ataques RDDoS han aumentado y, por tanto, marcado buena parte del segundo semestre de 2020. En este tipo de ataques, los ciberdelincuentes envían una nota de rescate por correo electrónico a sus víctimas potenciales, haciéndose pasar por grupos de amenazas conocidos, tales como Fancy Bear, Cozy Bear, Lazarus Group, Silence Group o Armada Collective.

"En algunas ocasiones, el envío de la nota se realiza junto con un ataque de bajo impacto, pero su objetivo es el de asustar a las víctimas para que paguen la cantidad exigida y evitar así un posible ataque de mayor envergadura", cuenta Fernández.

Asimismo, el equipo de Inteligencia detalla que, aunque dicha campaña se vio por primera vez en agosto, su actividad se desaceleró en la primera quincena de septiembre y comenzó a crecer signi?cativamente a ?nales de septiembre y principios de octubre.

La desinformación, ¿el nuevo juguete de los ciberdelincuentes?

A partir de julio de 2020, tras el ?n de los con?namientos masivos, la desinformación o noticias falsas aumentaron, en más de 50 por ciento, en torno a temas políticos, gubernamentales y sanitarios, mayoritariamente, siendo difundidas a través de redes sociales como Twitter y Facebook o plataformas de mensajería instantánea como WhatsApp y Telegram.

"Es complicado establecer quién es el responsable de las campañas desinformativas​, pero es posible, mediante una monitorización activa, detectar a los actores impulsores, pudiendo ser desde ciudadanos descontentos, hasta organismos y actores estatales o financiados por éstos", explica Fernández.

De acuerdo con el equipo de Inteligencia de S21sec, su modus operandi se centra en identificar una situación relevante y de interés social y/o político. A continuación, se crearía el material desinformativo aprovechando el tema escogido y se colocaría en grupos objetivo que pueden dar veracidad a esa información y distribuirla en la red para llegar a un mayor número e influir en los diferentes estratos de la población.

"Puede suponer un delito. Las acciones desinformativas son capaces de polarizar a una población, afectar a la seguridad nacional, interferir en intereses nacionales, manipular a sectores poblacionales y difundir información poco veraz que puede influir en procesos estatales. En este caso, la compañía de ciberseguridad aconseja contrastar la información y acudir, siempre, a portales oficiales capaces de verificar su autenticidad.