CONTACTANOS
Contactanos por Whatsapp

Informes

Se registra un ataque cada 8 minutos a empresas multinacionales. El auge de las criptomonedas hace más fácil el cobro de rescate por parte de los hackers. La mayoría de los asaltos provienen de Rusia.

Blog Details Image

Según Gustavo Sierra, periodista de Infobae América, lo que comienza como una inocente acción de un empleado que hace clic en un enlace aparentemente inofensivo de su correo electrónico, puede dar lugar a una crisis que pone de rodillas a empresas multimillonarias, aviva las tensiones geopolíticas y tiene efectos en cadena en la economía global. En los últimos días se registró una ola de ataques de “ransomware”, secuestro de datos, que paralizaron las infraestructuras críticas de Estados Unidos, interrumpieron las principales cadenas de suministro de alimentos y dejaron muy en claro que ninguna empresa -grande o pequeña- u organismo estatal de ningún país está a salvo de estos ciberataques. Y de acuerdo al FBI, ya se registra en el mundo un “ransomware” cada 8 minutos.

El secuestro de datos y la paralización de los sistemas informáticos para conseguir el pago de un rescate aumentaron en el último años debido a una confluencia de factores, como el auge de las criptomonedas difíciles de rastrear, el aumento del trabajo desde casa que dio lugar a nuevas vulnerabilidades informáticas, y un clima político marcado por las continuas tensiones entre Estados Unidos y Rusia, el país del que proceden muchos de estos asaltos.

El reciente ataque a Colonial Pipeline, la operadora de uno de los mayores oleoductos de Estados Unidos, también demostró que las víctimas se ven obligadas a decidir entre pagar a los delincuentes sus demandas de rescate o tener pérdidas multimillonarias por no poder operar sus negocios. El ciberataque provocó el cierre durante varios días del conducto que suministra casi la mitad del combustible que se consume en la Costa Este norteamericana. Como resultado, el pánico hizo que los precios de la gasolina alcanzaran sus niveles más altos en siete años. Y ocurrió justo antes del fin de semana del Memorial Day en el que se produce una enorme movilización por las autopistas de todo el país.

Finalmente, Colonial Pipeline tomó la decisión de pagar un rescate de 4,4 millones de dólares en criptodivisas a DarkSide, la organización criminal de Europa del Este que, según el FBI, está detrás del ataque. “La decisión no fue fácil, pero tuvimos que tomarla para que no se extendiera el daño a nuestros clientes”, dijo un portavoz de la compañía a ABC News. Se refería a que de ese suministro de combustible dependen directamente hospitales, aeropuertos, estaciones de bomberos y policía, camiones de transporte de carga esencial y hasta los aviones que reparten las vacunas contra el Covid.

La última semana, el FBI logró recuperar una gran parte del rescate al detectar las transacciones en criptomoneda que realizaron los secuestradores. La empresa había pagado 75 Bitcoins, que en ese momento equivalían a más de cuatro millones de dólares. Los expertos en ciberseguridad siguieron el rastro del rescate a través de un laberinto de al menos 23 cuentas electrónicas diferentes pertenecientes a DarkSide. De esa manera se incautaron 63,7 Bitcoins, valorados en unos 2,3 millones de dólares (en el mes que transcurrió desde el pago hasta la incautación estas monedas tuvieron una baja considerable en la cotización). “El sofisticado uso de la tecnología para tomar como rehenes a empresas e incluso a ciudades enteras con fines de lucro es decididamente un desafío del siglo XXI, pero el viejo lema de ‘sigue la ruta del dinero’ continúa siendo válido”, dijo Lisa O. Monaco, la vicefiscal general, en una conferencia de prensa en el Departamento de Justicia de Washington.

Apenas unos días más tarde, cuando en las páginas de opinión del Wall Street Journal y el New York Times aparecían reflexiones de analistas sobre si el pago sentaba un mal precedente, otra gran compañía, el mayor procesador de carne del mundo, JBS, sufrió otro ciberataque con pedido de rescate. Dos días más tarde comenzó a escasear la carne en los supermercados. Los responsables, según el FBI, eran los grupos de piratas informáticos rusos Revil y Sokinokibi.

Muchas empresas prefieren pagar silenciosamente a sus extorsionistas digitales para que no se sepa que sus sistemas carecen de la seguridad suficiente. Y los propios gobiernos atacados intentan ocultarlo para no mostrar debilidades de espionaje. El año pasado se supo que hackers de la agencia de inteligencia rusa S.V.R. logró penetrar los sistemas de cientos de empresas y agencias gubernamentales estadounidenses durante nueve meses antes de ser descubierta. Y, según reconocieron en el Departamento de Seguridad Nacional en Washington, “es muy probable que los agentes extranjeros sigan dentro de nuestras redes”.

En la llamada “web oscura” existen programas y utilidades ya preparados a los que un usuario experto en tecnología podría acceder para paralizar la productividad de una empresa, según el Dr. Vikram Sethi, investigador de ciberseguridad y director del Instituto de Estudios de Defensa en la Universidad de Wright. “Este fenómeno de trabajar desde casa que trajo la pandemia de coronavirus creó una nueva generación de hackers que se aprovechan de las facilidades que les dan los empleados que se conectan en forma remota con los sistemas informáticos de sus empresas”, explica. Y agrega que “el número de programas y herramientas que se ponen a disposición en sitios abiertos que la gente puede descargar de Internet y utilizar para penetrar una red, robar información y pedir rescate, aumentó drásticamente”.


Noticias relacionadas