Jueves, 28 de marzo de 2024

Secuestro de datos y extorsión, el nuevo giro del crimen organizado transnacional

Autor:

Nelson Dávalos

Actualizada:

2 Nov 2021 - 0:05

Uno de los métodos más extendidos por los ciberdelincuentes es el ransomware, que básicamente es el secuestro de datos por el que se pide un rescate.

Autor: Nelson Dávalos

Actualizada:

2 Nov 2021 - 0:05

Una persona vestida como un pirata informático con un código binario que se muestra en la pantalla de una computadora portátil. - Foto: Reuters

Uno de los métodos más extendidos por los ciberdelincuentes es el ransomware, que básicamente es el secuestro de datos por el que se pide un rescate.

Como sucede con todo delito de alcance global, los delincuentes cada vez son más audaces y atacan objetivos de alto perfil, sean empresas, personas naturales y hasta estados.

Uno de esos ejemplos se hizo público hace pocos días y da cuenta que hackers rusos lograron vulnerar en 2020 al todopoderoso gobierno estadounidense y ahora buscan infiltrarse en los servicios en la nube que ofrecen proveedores privados.

Un informe del Centro de Estudios Estratégicos e Internacionales (CSIS) y la empresa antivirus McAfee, estima que los delitos cibernéticos le cuestan al mundo unos USD 600.000 millones, lo que equivale al 0,8% del PIB mundial.

Ese rubro es una señal de que la ciberdelincuencia ha crecido de manera exponencial en los últimos años, y según expertos, seguirá expandiéndose mientras la tecnología avance, a menos que haya una respuesta global.

Ransomware, la principal amenza

Uno de los métodos más extendidos en la actualidad es el llamado ransomware.

Según la empresa de ciberseguridad ESET, este ransomware es una especie de programa malicioso que los hackers usan para bloquear un sistema, o dispositivo y cifrar su contenido. El objetivo de los delincuentes es extorsionar al propietario o administrador con la promesa de recuperar el acceso.

Básicamente es un secuestro de datos por el que los delincuentes piden rescate. Con la singularidad que los ataques de ransomware involucran a red de ciberdelincuentes distribuida por el mundo, a menudo desconocidos entre sí, con el propósito de reducir las posibilidades de ser descubiertos.

Los ejemplos de ataques alto perfil abundan. A principios de mayo de 2021, el oleoducto Colonial Pipeline de Estados Unidos pagó USD 5 millones a una banda de ransomware conocida como DarkSide, para lograr que el petróleo volviera a fluir por sus tuberías.

Un mes más tarde, la procesadora de carne JBS, la más grande del mundo en su segmento, pagó USD 11 millones como rescate a la banda rusa REvil (Ransomware Evil) que tenía secuestrado el sistema que le permitía mantener sus operaciones.

Selva Orejón, experta en ciberinvestigación y profesora de EAE Business School, explica que bajo esta modalidad existen dos tipos de ataques: los que buscan dinero como recompensa por la información encriptada o secuestrada; y el que va por los datos que ya han sido vendidos a un tercero.

Según un informe de ESET, en 2020 las empresas brasileñas fueron las más afectadas por este tipo de ataques en toda la región, con un 19% de todos los ataques.

Mientras que las empresas de México fueron el objetivo en el 17,5% de los casos; las argentinas soportaron el 13,3% de los ataques; las colombianas el 10,6%; las empresas ecuatorianas enfrentaron el 8,9% de los ataques de ransomware detectados en la región y las peruanas un porcentaje idéntico.

El estudio añade que en 2020 quedó demostrada la evolución del ransomware. Este código malicioso no solo registró una importante actividad, sino que los grupos cibercriminales evolucionaron hacia una mayor sofisticación y uso de nuevas técnicas.

"El 60% de las organizaciones de América Latina tienen como su principal preocupación el robo de información y el ransomware incrementa su actividad con ataques dirigidos a grandes y pequeñas empresas", explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

El experto asegura que "los grupos han estado aprovechando el teletrabajo para acceder a redes corporativas a través de conexiones remotas y están demandando sumas de dinero cada vez más elevadas por el rescate de la información".

Rusia a la cabeza de este negocio ilícito

El segundo Informe de Defensa Digital anual de Microsoft, revela que el 58% de los ciberataques de los Estados-Nación observados en 2020 se originaron en Rusia.

El reporte indica que los grupos de hackers rusos se enfocan cada vez más en agencias gubernamentales extranjeras, relacionadas con política exterior, seguridad nacional o defensa, con el fin de recopilar inteligencia.

Manuel Sánchez, director del máster en Seguridad Informática de la Universidad Internacional de la Rioja (UNIR), explica que estos grupos atacan a los gobiernos para desestabilizarlos y obtener información valiosa que pueda jugar a su favor.

Después de Rusia, la mayor parte de ataques llegaron de países como Corea del Norte, Irán y China.