7 minute read
Tec Review | Edición 41. Piratas invisibles
Piratas invisibles
El mundo está viviendo una verdadera pandemia digital. Grupos organizados atacan las redes de países y corporaciones, las secuestran y pueden llegar a pedir rescates de muchos millones de dólares.
Advertisement
POR FEDERICO KUSKO ILUSTRACIONES BLAIR FRAME
En este momento, en una oficina de Moscú una pandilla se prepara para realizar un gran atraco. No visten pasamontañas ni esconden sus rostros detrás de máscaras. Ni siquiera portan armas. Solo les basta presionar la tecla “ENTER” para desatar un ataque quirúrgico, virtual, invisible, pero potencialmente catastrófico, capaz de volverlos millonarios.
Es lo que sucedió en abril de 2021 cuando la pandilla de ciberdelincuentes DarkSide –que, se cree, opera desde Rusia– inhabilitó uno de los oleoductos de gasolina más grandes de Estados Unidos. El asalto a las redes comerciales de la compañía que lo opera –Colonial Pipeline– provocó un des-abastecimiento en la costa este del país y un aumento en el precio del combustible, así como días de desesperación para miles de ciudadanos. La empresa terminó cediendo a la extorsión y, para restablecer sus sistemas informáticos, pagó un rescate de 75 bitcoins, unos 5 millones de dólares (mdd).
“En los últimos años ha habido un incremento pronunciado de este tipo de ciberdelitos”, indica Jorge Rodríguez Ruiz, director de la Maestría en Ciberseguridad del Tec de Monterrey. “Se debe a que hemos visto un cambio en las capacidades de monetización de los ataques. Hace muchos años, tenían que ver más con el descubrimiento de nuevas técnicas para saltarse los controles de seguridad y probar habilidades. Hoy, tenemos grupos organizados que atacan la infraestructura de países y corporaciones, pidiendo rescate tanto para descifrar sus datos como para evitar su publicación. No es que el principal afán sea hacer daño, sino obtener dinero”.
En una reunión llevada a cabo en Washington en octubre de 2021, líderes mundiales reconocieron los ataques de ransomware, o secuestro de datos, como una “amenaza de seguridad global”. Estos ciberdelitos se han intensificado a medida que los piratas informáticos mejoraron sus técnicas y comenzaron a ser más selectivos con sus víctimas, al apuntar a organizaciones cada vez más grandes. Automotrices, hospitales, centros de distribución de vacunas, escuelas y universidades, equipos de futbol americano, bancos, estaciones de policía, casinos, empresas de procesamiento de carne, municipios, entre otros sectores, han sido blanco de esta forma de delito.
Europol, la agencia encargada de hacer cumplir la ley de la Unión Europea, ha calificado el ransomware como “la forma de ciberataque más extendida y económicamente dañina”. El gobierno de EEUU, por su parte, ha elevado esta amenaza a un nivel de prioridad similar al del terrorismo.
ATAQUE INMINENTE
Estos embates funcionan como un secuestro cibernético: los delincuentes se infiltran sigilosamente en las redes informáticas y, a través de un software malicioso (malware), se apoderan de los datos y exigen un pago para restaurar el acceso a la información, generalmente en bitcoins u otra criptomoneda descentralizada difícil de rastrear.
En 2021, organizaciones de todo el mundo experimentaron un 50% más de ciberataques semanales que en 2020, según la compañía de software Check Point. En América Latina, la empresa de ciberseguridad Kaspersky reveló que el ransomware dirigido a empresas de la región aumentó más de 207% en 2021, en comparación con el periodo previo a la pandemia por Covid. “Los ciberdelincuentes lanzan su ataque al estilo de un francotirador profesional: un disparo, una víctima”, explica Claudio Martinelli, director general para América Latina de la firma.
La pandemia aceleró este tipo de ciberataques. Mientras el coronavirus se esparcía por el mundo físico, otro brote se producía en el ciberespacio: una pandemia digital propulsada por delincuentes más profesionales, organizados y descarados.
En México, la ola de ataques en 2021 creció 619%, cuatro veces más que en 2020. “Ya no se trata de si van a atacar o no mi empresa o gobierno”, explica Gonzalo García-Belenguer Cuchi, director del Hub de Ciberseguridad del Tec. “El mantra es cuándo van a atacarme y cómo mi organización estará preparada para responder cuando suceda. Por eso, es importante tener empleados capacitados y contar con un protocolo ante estos posibles incidentes”.
EL ESLABÓN MÁS DÉBIL
El Hub de Ciberseguridad del Tec nació como parte de una iniciativa para crear un ecosistema de ciberseguridad a nivel nacional en México y coordinar acciones entre los actores involucrados (sectores privado y público, academia, sociedades civiles, emprendedores…). “Capacitamos y ofrecemos cursos específicos”, dice su director, Gonzalo García-Belenguer Cuchi. “Uno de los problemas de la región y el mundo es que no hay suficientes recursos humanos capacitados. El eslabón más débil de la cadena es el humano. Si no está capacitado ni entiende las consecuencias de los ataques a la ciberseguridad, es difícil que las empresas se puedan defender de ellos. Trabajamos en laboratorios virtuales y plataforma de simulación de crisis para poner en práctica lo aprendido y estar preparados si surge una emergencia”.
5.3 MDD fue la demanda promedio de rescate en el primer semestre de 2021, 518% más que en 2020, según Unit 42.
HACIA UNA NUEVA INTERNET
En menos de dos años, el ransomware se ha convertido en una industria con cientos de pandillas compitiendo por las víctimas más lucrativas. REvil, Conti, Dark- Side, Phosphorus, HelloKitty, Avaddon, Babuk, son unas de las organizaciones de cibercriminales más activas y peligrosas.
Según un informe de la firma de ciberseguridad Sophos, en México, durante 2021, los pagos por rescate ascendieron a 2.03 mdd, cifra que supera la media global de 1.85 mdd.
Otro de los factores que han instigado la propagación de estas amenazas es el auge de las criptomonedas, que permiten a los delincuentes hacer transacciones de forma anónima y minimizan las po-sibilidades de ser atrapados. Por esta razón, desde diversos sectores en EEUU exigen que el gobierno regule de manera más agresiva estas monedas virtuales, para limitar su uso como sistema de pago anónimo con fines ilegales.
Se estima que las principales organizaciones de cibercriminales operan desde Rusia, Irán y Corea del Norte, quizás impulsadas por gobiernos locales. En febrero, un investigador ucraniano filtró 60,000 mensajes desde el interior de Conti, una de las bandas de ransomware que más recaudan en el mundo. Los compartió en la cuenta de Twitter @ContiLeaks y revelan que el equipo principal de esta pandilla –que extorsionó a sus víctimas por 180 millones de dólares en 2021– constaba de 62 personas, en su mayoría radicadas en Rusia. Reclutan a nuevos integrantes en foros de hackers en la Dark Web y operan como una empresa de desarrollo de software.
La guerra en Ucrania, se cree, no hará más que empeorar las cosas. Según la firma cibernética sueca Truesec Group, el Kremlin podría solicitar a piratas informáticos locales que desplieguen ataques en represalia por las sanciones económicas. “Si Rusia se convierte en un estado paria como Corea del Norte –señala el fundador de Truesec, Marcus Murray–, podrían industrializar completamente el ciberdelito para financiar el régimen”.
El ataque a Colonial Pipeline fue una llamada de atención tanto para los directores ejecutivos de empresas como para los jefes de Estado. Los principales funcionarios de seguridad cibernética del mundo dicen que ha llegado el momento de acciones gubernamentales más fuertes y una regulación que exija que organizaciones como bancos, oleoductos, compañías de electricidad, sistemas ferroviarios, aerolíneas y aeropuertos cumplan con los estándares mínimos de seguridad informática e inviertan lo necesario para evitar estas disrupciones digitales. “Estamos en un punto de inflexión”, dice Chris Inglis, director cibernético nacional de la Casa Blanca.
Sean o no exitosas las medidas adoptadas para frenar a los ciberdelincuen-tes, probablemente los ataques de ransomware terminarán alterando la forma de internet como la conocemos y dando lugar al nacimiento de una nueva red de redes: una estructura fragmentada en zonas con controles de acceso más estrictos y otras áreas más abiertas, parecidas al Salvaje Oeste, donde se salvarán de los asaltos de los ciberforajidos solo aquellas entidades que puedan o sepan cómo hacerlo.
