Con el avance tecnológico y la digitalización a nivel global, las organizaciones y personas ven expuestos cada vez más sus datos e información privada a ser capturada por ciberdelincuentes. Y es que los denominados ciberdelincuentes hace años ya se instalaron como una real amenaza cibernética.
“No hay duda de que todos vamos a ser hackeados, pero ese ya no es el tema principal, la preocupación debería ser cómo podemos recuperarnos rápidamente tras el hackeo”, señaló Hermann Obermöller, Gerente de Servicios Gestionados de Seguridad de la empresa de ciberseguridad NovaRed.
A raíz de los acontecimientos ocurridos durante últimos meses en Chile y el mundo, -dada la pandemia por Covid-19- es que las empresas, ya sea públicas o privadas, han puesto mayor interés en el ámbito de la ciberseguridad, obligándolas de cierto modo a revisar sus estrategias. Todo, dado a que los criminales cibernéticos -y tal como lo hacen siempre- se aprovechan de la contingencia para llevar a cabo sus fraudes.
Hasta ahora en Chile, lo más habitual en medio de la crisis sanitaria, han sido los delitos del tipo phishing y la infección por malwares. Y, las últimas semanas, el envío de enlaces maliciosos solicitando datos de los usuarios; suplantando la identidad de otra persona o entidades tales como organizaciones financieras, AFPs, en concordancia con la actual medida que permite el retiro del 10% del ahorro previsional.
Nuevas estrategias, el negocio de los hackers
Sin embargo, los expertos de NovaRed han detectado el aumento de un nuevo tipo de estrategia de parte de los ciberdelincuentes, denominada “Ransomware-as-aService Tool” (RaaS). En un comienzo, los ataques del tipo Ransomware -malwares que se introducen en computadores, sistemas y dispositivos móviles- tenían la finalidad de encriptar la información y solicitar el rescate de esta a cambio de una recompensa económica.
“En 2019 los principales ataques que afectaron a las empresas fueron los malwares, donde casi el 50% de ellos tuvo relación con ransomware o alguna de sus variantes. Si comparamos el primer semestre de ese año, con el primer semestre 2020, podemos ver cómo los ataques del tipo ransomware se han duplicado”, aseguró el profesional.
El tema es que, desde hace un tiempo, se ha visto cómo los ciberdelincuentes han mejorado la técnica agregándole nuevas características a este tipo de ataque. Y es que ahora, los programas maliciosos se desarrollan y se prestan como servicio. Es decir, son creados por un grupo criminal que luego los vende a otros criminales.
“El cibercrimen es uno de los riesgos más grandes que tenemos actualmente y su evolución avanza de forma alarmante. Servicios como este no hacen más que aumentar ese riesgo, puesto que hace que los ataques sean más accesible a cualquier actor malicioso que quiera utilizar estos programas para ejecutar extorsiones o chantajes a sus víctimas, reteniendo los sistemas informáticos”, comentó Hermann Obermöller.
Pero, ¿cómo funciona este servicio? Según explican los expertos de NovaRed, los ciberdelicuentes experimentados escriben el código / kit de explotación para luego venderlo o alquilarlo. Luego, brindan orientación a los compradores del código para que estos logren penetrar las defensas del objetivo a atacar.
Posteriormente, los delincuentes (compradores del servicio) lanzan el código que adquirieron y se aprovechan de las vulnerabilidades; pues este código encripta, bloquea o amenaza con eliminar los sistemas e información de la víctima. Una vez perpetrado el fraude, el monto del rescate se divide entre los creadores, compradores y cualquier otra persona involucrada en el proceso.
En Latinoamérica, se han detectado varias empresas envueltas en este tipo de ataque que ocasiona importantes pérdidas temporales o permanentes de información, interrumpe la actividad normal, además de generar pérdidas económicas y daños de reputación a la organización atacada.
Desde NovaRed han observado cómo crece cada vez más este mercado que, a juicio de los profesionales se debe a que cada vez hay más dispositivos ‘secuestrables’ y es más fácil ‘secuestrar’ la información dado a los avances de la criptografía.
“Además, los ciberdelincuentes pueden no solo ocultar su actividad para lanzar estos ataques masivos, sino que, al utilizar sistemas internacionales de pago anónimos, el seguimiento del delito se hace mucho más difícil de rastrear”, sostuvo el experto en ciberseguridad.