- NordStellar encuentra muchas ofertas de ransomware no remuneradas, generalmente con grandes descuentos (mediana 57%, máximo 96,2%).
- Los atacantes utilizaron una variedad de tácticas: “agrupación de servicios”, auditorías de seguridad falsas, revisión de datos, amenazas de prensa, violaciones del RGPD y manipulación de precios.
- La filtración de archivos robados fue la táctica de presión dominante (76,8%), pero los plazos a menudo estaban diseñados para obligar a las víctimas a pagar.
Si bien amenazar con filtrar datos robados sigue siendo la táctica de negociación más eficaz en los ataques de ransomware, no es la única, ya que una nueva investigación de NordStellar muestra que los ciberdelincuentes utilizan una amplia gama de tácticas, desde importantes descuentos hasta proporcionar “auditorías e informes de seguridad” a las víctimas.
La agencia analizó recientemente 246 conversaciones filtradas entre grupos de ransomware y organizaciones de víctimas que tuvieron lugar entre 2020 y 2026.
Una cuarta parte (25,6%) acabó pagando, pero la mayoría no pagó el precio solicitado. El descuento medio para estos pagos fue del 57%, mientras que el descuento más alto registrado fue del 96,2%.
Servicios combinados, ventas adicionales y más
El informe encontró que los delincuentes a menudo comienzan sus negociaciones con una estrategia de ventas: responden rápidamente y el precio cae inmediatamente entre un 25% y un 67%. Se detiene y los precios suben.
Luego, dividirían sus “servicios”: uno para descifrar archivos y otro para eliminar documentos robados. En aproximadamente el 16% de los casos, los atacantes ofrecieron a las víctimas paquetes con “todos los servicios incluidos”, mientras que en el 21% de los casos intentaron vender estos servicios por separado.
“Si bien a menudo se ven promesas de eliminar datos, las empresas no tienen forma de verificar la eliminación real”, dijo Mantas Zakais, investigador senior de inteligencia de amenazas de Nord Security.
“Aconsejaría a las empresas que actuaran con cuidado y tomaran estas declaraciones con cautela: los actores del ransomware son hábiles manipuladores”.
Curiosamente, en el 7,3% de las conversaciones, los atacantes ofrecieron a sus víctimas una “auditoría/informe de seguridad”, como si fueran profesionales de la ciberseguridad, no delincuentes de bajo nivel.
Amenazar con filtrar archivos robados es, con diferencia, la táctica más común, utilizada en el 76,8% de todas las conversaciones analizadas. Otras tácticas habituales incluyen probar hechos (55,3%), ofrecer precios especiales (45,5%) o amenazar con acudir a la prensa (43,5%). NordStellar también vio la amenaza de incumplimiento del RGPD (17,9%) y la amenaza de aumento abusivo de precios (7,3%).
“Es importante tener en cuenta que el plazo del atacante no es tan realista. Quieren dinero; no van a desaparecer el primer día”, concluyó Zachase.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
