El Lucrativo Negocio de los Ciber Criminales

Por Rafel Bravo

‘’It has gotten worse. We’ve seen a surge in attacks, more types of organizations targeted and ransom demands up to the tens of millions of dollars’’ 

‘’ Se ha vuelto peor. Hemos visto una ola de ataques, más tipos de organizaciones acosadas y las demandas por secuestro arriba de decenas de millones de dólares’’ 

Los ciber incidentes son la nueva modalidad creciendo en tamaño y sofisticación, así como los métodos utilizados. Nadie escapa a estos actores con un propósito que va desde el robo de propiedad intelectual, con China como protagonista, hasta la consecución ilegal de secretos militares e inteligencia mediante la extorsión y el lucro financiero. Son delincuentes de la red que hackean sistemas, van tras la información personal y exigen a cambio dinero que debe ser pagado en criptomonedas. Una operación que culmina con un lavado de dinero imposible de controlar. 

El hecho más reciente provino de DarkSide un grupo de Rusia en el que los ciber criminales lograron que una de las compañías de mayor distribución de combustibles en los Estados Unidos tuviera que pagar por el ´´secuestro´´ de su red. El precio pagado a los hackers no fue una cifra considerable teniendo en cuenta lo que Colonial Pipeline mueve diariamente: 100 millones de galones de gasolina que surten gran parte de los estados del este. Los 5 millones de dólares sin embargo representan una novedosa forma de extorsionar a muchas compañías a cambio de devolver el control de sus sistemas. 

La interrupción hizo que casi 12 mil estaciones de gasolina estuvieran sin servicio por casi una semana, lo que desencadenó un alza de precios por encima de los 3 dólares, el aumento más alto desde 2014. El pánico económico no se hizo esperar con largas filas de vehículos a la espera de llenar sus tanques, una práctica que se repite cada vez que un bien tan preciado como la gasolina da muestras de escasez. 

El Departamento de Policía de Washington DC igualmente fue víctima de los ciber piratas quienes publicaron archivos sensibles por no acceder al pago de 4 millones de dólares. A su turno, el gobierno de Irlanda tuvo que cerrar el acceso a la red de salud que guarda la información de los ciudadanos de ese país por idéntico motivo. En porcentaje, los pagos a los hackers crecieron casi 3 veces y media de 2019 a 2020. 

Los ataques a empresas, agencias de gobierno y particulares crecieron el año anterior gracias al aumento de los servicios en línea como consecuencia de la pandemia facilitando la intrusión de los cibercriminales a la infraestructura de sus redes. Negarse a pagar puede resultar peor por el tiempo y el costo de reemplazar la red que sirve a la organización. 

El secuestro de humanos y ahora de los sistemas en poco se diferencian porque en ambos delitos existe de por medio un pago ilegal. Es cierto que el drama de un secuestrado y su familia no tiene comparación con los efectos que sufre una compañía u organización que depende de su red para prestar un servicio sin interrupciones. Lo único distinto es que con la aparición de las criptomonedas resulta casi imposible identificar a los criminales y llevarlos a juicio. El crimen perfecto. 

Del otro lado está la posición de los gobiernos afirmando que los millones pagados a perpetradores de este delito está alimentando ese modelo de negocios y haciendo que se repitan. De acuerdo con la Agencia para la Seguridad de la Infraestructura y Ciberseguridad existen 3 razones para que no se pague por el secuestro de los sistemas: 

• Uno práctico donde se está haciendo un acuerdo con los criminales confiando en que la red será devuelta sin contratiempos. 
• Uno técnico comprando una herramienta que desencripta sin la garantía de que va a funcionar 
• Uno ético pues quien paga se convierte en un patrocinador de una empresa criminal. 

Tal cual se menciona en la cita arriba, los criminales o secuestradores de las redes aumentan en número y en sofisticación. Es tarea de los gobiernos, sector privado y demás organizaciones redoblar la seguridad de sus sistemas. Además, los legisladores están en mora de regular las monedas digitales de manera que haya transparencia en las transacciones.