- Extorsión Simple: Cifrado de Archivos
- Doble Extorsión: Exfiltracion de Datos
- Triple Extorsión: Ataque DDoS
- Cuádruple Extorsión: Contactar con contactos de la victima
- Quíntuple Extorsión: Contactar con los competidores de la victima
Todo esto del 1 al 5 se fusionó en lo que conocemos como RaaS (Ransomware as a Service) donde los ciberdelincuentes ofrecen planes, suscripciones y porcentajes de compensación para todos aquellos que deseen involucrarse este tipo de delitos/negocio.
No obstante, durante estos meses finales del 2023 el Ransomware evolucionó y se han anexado varias categorías más:
- Séxtuple Extorsión: (Ransomware Coordinated Attack – RCA) Implica que dos grupos de atacantes se coordinan para cifrar a la víctima y crear mayor caos organizacional y/o corporativo.
- Séptuple Extorsión: (Ransomware reverse report – RRR) Los atacantes denuncian a la empresa ante los organismos reguladores vinculados con las leyes de protección de datos con la finalidad que reporten el incidente. De no hacerlo les acarreará sanciones, multas o demandas de sus clientes.
- Óctuple Extorsión: (Functional industrial ransomware – FIR) Los atacantes modifican ciertas funcionalidades de los sistemas comprometidos para que por ejemplo, si es un sistema industrial, en caso de no pagar el rescate, el software fue reprogramado para que una válvula se sobrecaliente y explote.
Agradecimientos: Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas ciberseg.redseg.org