De la estafa del CEO a los ‘hackers’ del bitcoin.

Los piratas informáticos dispararon sus ingresos hasta los 15.000 millones en 2020 por el robo de datos en los ciberataques a grandes compañías. Toshiba y Colonial, sus últimas víctimas.

” Hay dos tipos de empresas, las que han sido hackeadas y las que todavía no”. Así de cruda es la visión de los expertos en ciberseguridad sobre el riesgo al que se exponen las compañías en la red. La pandemia ha acelerado la silenciosa escalada que venían registrando los delitos en Internet desde hace un lustro, hasta convertirlos en una gran amenaza incluso para las grandes multinacionales.

Porque si de algo ha servido el Covid-19 a los hackers, ha sido para poner a grandes fortunas y grupos empresariales en su punto de mira. Así se explica que las principales organizaciones de ciberdelincuencia ingresaran unos 15.000 millones de euros sólo en 2020, según Emsisoft, firma especializada en seguridad en la red. Por cada robo de datos, el botín recaudado por los piratas fue de 120.000 euros de media.

Las previsiones de la firma Cybersecurity Ventures contemplan que 2021 se cerrará con un ataque de un programa malicioso cada cinco segundos, lo que ocasionará unos costes totales en daños de 16.000 millones. Esto supondría multiplicar por 57 la cifra de hace seis años.

PROFESIONALIZACIÓN

Este éxito no se entiende sin un refinamiento de los métodos que utilizan los piratas informáticos para engañar a directivos y empleados. El móvil del propio Jeff Bezos, fundador de Amazon, fue víctima de un pirateo en 2018 con el que se intentó realizar, sin éxito finalmente, la conocida ‘estafa del CEO’, que consiste en la suplantación de identidad de un alto responsable de la empresa. Entre 2016 y 2020, este engaño les costó a empresas de Estados Unidos cerca de 26.000 millones de dólares (21.300 millones de euros), según el FBI.

Las estafas llegan al punto de que, para ganarse la confianza de la víctima, los hackers espían su correspondencia y aluden a situaciones familiares o personales del afectado en los pasos previos al cierre de una transacción.

Este perfeccionismo no se queda en el fondo, sino también en las formas. DarkSide, organización responsable de los recientes ciberataques a la red de oleoductos Colonial y a la filial europea de Toshiba, emite comunicados tras sus operaciones, como si fuera una empresa cotizada. Además, cuenta con una norma interna que excluye a universidades, escuelas y ayuntamientos de ser un posible objetivo. De este modo, también tratan de generar confianza entre sus víctimas, que mostrarán mayor predisposición a abonar el dinero exigido para recuperar sus datos.

No obstante, el FBI y firmas expertas en negociación recomiendan no abonar el dinero exigido por los ciberdelincuentes, ya que el desbloqueo de los datos nunca está garantizado. Además, el pago por parte de Colonial para recuperar la normalidad en sus infraestructuras puede acabar provocando un efecto llamada para otras organizaciones criminales. Frente a esta cesión por parte de Estados Unidos, Irlanda se ha negado esta semana a pagar a un grupo de hackers después de que su sistema de salud haya sido víctima de un virus informático que ha afectado a la prestación de servicios en ambulatorios y sesiones de rayos X.

De fondo, en esta escalada de ciberdelincuencia está el debate en torno al papel que juegan algunos estados a la hora de promover ataques en la red. Los analistas apuntan a un crudo enfrentamiento entre EEUU, China y Rusia, con la primera potencia del mundo siendo hasta ahora la perdedora. Pese a que desde el Kremlin desmienten cualquier vinculación con estos incidentes, el Gobierno de Joe Biden impuso este mes de abril duras sanciones al país presidido por Vladímir Putin por un ciberataque que afectó de lleno a varias agencias federales.

¡Haz clic para puntuar esta entrada!
(Votos: 2 Promedio: 5)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *