Doble extorsión es un técnica utilizada en los ataques de ransomware (ransomware), donde ciberdelincuentes combinar dos formas de chantaje para presionar a la víctima:
- Cifrado datos Como en un ataque de ransomware clásico, los archivos de la víctima se cifran, lo que hace imposible acceder a ellos sin una clave de descifrado, que los atacantes prometen proporcionar a cambio de un rescate.
- Robo y amenaza de divulgación Antes o durante el cifrado, los atacantes pueden exfiltrar (robar) el datos sensibles. Luego amenazan con publicarlos en Internet (o venderlos) si la víctima no paga el rescate, aunque pueda restaurar los datos mediante copias de seguridad.
🎯 Objetivo de la doble extorsión.
Aumentar presión psicológica sobre la víctima y aumente sus posibilidades de cobroespecialmente si se trata de datos confidenciales, jurídicos, comerciales o personales.
- Maximizar la presión sobre la víctima para obtener el pago
- Aumentar las posibilidades de éxito financiero del ataque
- Explotar la sensibilidad de las empresas a la confidencialidad (reputación), secretos industriales, RGPD...)
👉 Ejemplos
Grupos de ciberdelincuentes conocido :
- Laberinto el primer ransomware en utilizar esta estrategia (2019).
- REvil A continuación se resume la información: datos exfiltrados y publicados de una consultora jurídica.
- Conti Para más información: se han publicado documentos internos de empresas que se niegan a pagar.
Por ejemplo, un hospital víctima de un ataque puede enfrentarse a la pérdida de acceso a sus sistemas (primera extorsión). y la amenaza de ver expuestos en Internet los historiales médicos de sus pacientes (segunda extorsión)
📈 Acontecimientos recientes
La doble extorsión ha evolucionado hacia formas más complejas, como la triple extorsión, en la que los atacantes añaden ataques por denegación de servicio (DDoS) para aumentar la presión sobre las víctimas. Grupos como BlackCat han adoptado estos métodos para maximizar el impacto de sus ataques.
- Aspecto de triple extorsión (fuga + cifrado + DDoS).
- Colaboración entre grupos de ciberdelincuentes para aumentar la presión.
- Aumento del uso de sitios de "filtración" en la web oscura.
📊 Cifras recientes en Francia y en el mundo
-
En 2024, casi 80 % de ransomware utilizó la doble extorsión.
-
El coste medio de un incidente de doble extorsión alcanza los 1.000 millones de euros. 6,75 millones de euros.
-
En Francia, elANSSI informa de un aumento de casos del 50 % con respecto a 2023.