Secuestro de datos les costó a las personas y empresas US$ 1.100 millones en el 2023

MGM no accedió a pagar rescate, pero registró pérdidas que superaban los 100 millones de dólares.

El spoofing es conocido por ser una falsificación de la página web por medio de diferentes técnicas. Foto: iStock

PERIODISTA ECONÓMICO10.02.2024 15:50 Actualizado: 12.02.2024 12:54

Comentar

El secuestro de datos se está convirtiendo en uno de los mayores delitos cibernéticos de los últimos tiempos, al punto que el año pasado este flagelo creció 94 por ciento y demandó de las personas cursos por más de 1.100 millones de dólares, los cuales tuvieron que ser pagados con bitconis, como es la usanza en estos crímenes modernos, para no dejar rastro alguno.

(Lea también: Cierre de campos petroleros en el Meta por bloqueos dejó pérdidas por $ 88.400 millones)

Las cifras son del Informe sobre Criptodelincuencia 2024 elaborado por la firma Chainalysis, para la que la estrategia de los ciberdelincuentes es la 'caza' de víctimas en la red que tienen la capacidad de pagar hasta 1 millón de dólares o más para el rescate de la información, ya que el 75 por ciento del volumen de pagos se dio por esa cantidad objetivo.

Según expertos consultados, nadie está a salvo de esta 'maldición' de la tecnología y muchos están dispuestos a pagar por el rescate de su información porque hoy el mundo funciona con datos e información sensible, tanto en lo personal, como en lo empresarial y comercial. "En la información capturada de forma ilegal, sin duda, puede estar el futuro de millones de empresas, de todos los tamaños, pero también, datos sensibles de las personas", comentan.

(Le puede interesar, además: Cárcel para evasores de impuestos en Colombia: así quedaron las penas)

En 2023 los investigadores de Chainalysis identificaron aumento de nuevos “jugadores” y cepas de ransomware, atraídos por el potencial de sus beneficios y las pocas barreras de entrada. Un ejemplo de ello fue la creciente popularidad y facilidad de al ransomware de servicios como -RaaS-, en el cual personas ajenas que se hacían pasar como afiliados, atacaban con un software malicioso, a cambio de beneficios.

Los delincuentes han perfeccionado sus técnicas para robar gracias al uso de la tecnología. Foto:Istock y AFP

"Este máximo histórico de pagos por ransomware demuestra que es una amenaza latente que empeorará. Además del pago por el rescate de datos, los 1.100 millones de dólares, las empresas asumen pérdidas que afectan directamente su productividad, costes asociados a la reparación de sus ecosistemas. Por ejemplo, la compañía MGM no accedió a pagar ningún rescate, pero registró pérdidas que superaban los 100 millones de dólares", explicó Jackie Koven, responsable de Inteligencia sobre Ciberamenazas de Chainalysis.

Ante ese alarmante crecimiento de esta actividad ilícita, el experto señala que "entender el ecosistema del ransomware es vital para identificar posibles ataques y desmontar las “estrategias de robo de datos”.

Debido a que su impacto es global, este tema requiere del esfuerzo gubernamental, de los organismos encargados de hacer cumplir la ley, de los proveedores de tecnología expertos en ciberataques y del apoyo de las organizaciones de víctimas que buscan ser informados con transparencia para hacer frente a estos ataques", añadió Koven.

Así operan los ciberdelincuentes

Según el experto de Chainalysis, el crecimiento de los intermediarios de inicial (IAB) han facilitado a los delincuentes la realización de ataques de ransomware. Como su nombre indica, los IAB penetran en las redes de las víctimas potenciales y luego venden ese a los atacantes de ransomware por tan solo unos cientos de dólares.

Agrega que los IAB, combinados con los RaaS disponibles en el mercado, hacen que se requieran muchos menos conocimientos técnicos para llevar a cabo un exitoso ataque de ransomware.

"Encontramos una correlación entre los flujos de entrada a las billeteras IAB y un aumento en los pagos de ransomware, lo que sugiere que el monitoreo de IAB podría proporcionar señales de alerta temprana y permitir una posible intervención y mitigación de los ataques", precisa Koven.

Rastro del dinero ilegal

En un reciente informe presentado por esa compañía se indica que logró rastrear el movimiento de los fondos del ransomware, descubriendo cómo se blanquean estos recursos.

El año pasado, por ejemplo, se identificó que las tácticas empleadas por los ciberdelincuentes muestran un nivel muy bajo de concentración de fondos recibidos de monederos vinculados al ransomware, mientras que los servicios de apuestas, los activos que se mantienen en múltiples cadenas - Cross-Chain Bridge- y las entidades sancionadas, mostraron los niveles más altos de concentración de fondo.

"Esa dinámica, antes preferida por los ciberdelincuentes, es el resultado del desmantelamiento de sus métodos tradicionales de blanqueo de fondos", continúa el informe, que advierte, además que, "la aplicación de algunas políticas de seguridad más sólidas como AML/KYC y la evolución de esas preferencias del blanqueo de fondos por parte de los delincuentes ha hecho que el rompecabezas criminal sea mucho más claro para las autoridades, quienes tienen el objetivo con acabar con esta forma de ciberdelincuencia”.

Sigue toda la información de Economía en Facebook y X, o en nuestra newsletter semanal.