Por Chris Summers
Los ataques cibernéticos, generalmente que involucran ransomware, están haciendo las noticias casi todos los días, y los expertos dicen que la inteligencia artificial (IA) se está desplegando para ayudar a los atacantes a encontrar sus objetivos más rápidamente.
El ransomware es un tipo de software malicioso, o malware, que evita que un usuario acceda a sus archivos de computadora, sistemas o redes y exige que pague un rescate por su regreso, según el FBI.
Entre las docenas de ataques de ransomware en los Estados Unidos en julio incluyeron incidentes en el Hospital Susan B. Allen Memorial en Kansas, Ingram Micro, una compañía de TI en California, y el Centro Médico Regional de Cookeville en Tennessee.
El número de ataques de ransomware reportados en todo el mundo en 2024 fue de 5,289, un 15 por ciento más en el año anterior, según la oficina de EE. UU. Director de Inteligencia Nacional.
Pero esas cifras no incluyen la gran mayoría de los ataques, que no se informaron, según Andy Jenkinson, miembro del Instituto de Teoría Cibernética y autor del libro «Stuxnet to Sunburst: 20 años de explotación digital y guerra cibernética».
«El ransomware es enorme. Se les paga a los rescates a la izquierda, a la derecha y al centro. Hay dos tipos de ataques de ransomware: uno que se vuelve público y otro que se cubre», dijo a The Epoch Times.
Purplesec, una compañía de seguridad cibernética estadounidense, estima que el costo promedio de un ataque de ransomware ha aumentado desde 2019 de $ 761,106 a $ 5.14 millones.
Rescate pagado en cripto
Jenkinson dijo que los rescates casi siempre se les paga en Bitcoin y otras criptomonedas, que son más difíciles de rastrear que las transferencias bancarias.
Comparitech mantiene una base de datos de ataques de ransomware en todo el mundo, y Jenkinson dijo que el delito cibernético, que incluye ciberscames que se llevan a cabo utilizando datos robados, varía $ 32 mil millones por día a nivel mundial.
Un informe el mes pasado de Sophos, basado en una encuesta de líderes de ciberseguridad en 17 países, encontró que casi el 50 por ciento de las empresas pagaban rescates y el pago promedio fue de $ 1 millón.
Adnan Malik, un abogado que es jefe de protección de datos en Barings Law en Manchester, Inglaterra, dijo a The Epoch Times que las empresas no declaran abiertamente que han pagado un rescate.
«Intentarán cepillarlo debajo de la alfombra … Intentarán disfrazarlo como algún otro gasto».
Malik dijo que las empresas a menudo regadas con atacantes de ransomware.
«Los piratas informáticos comenzarán con una cantidad muy absurda, y no es raro que una demanda se reduzca a un par de cientos de miles. Ocurre todo el tiempo», dijo.
James Babbage, el director general (amenazas) de la Agencia Nacional del Crimen del Reino Unido, dijo recientemente el programa «Panorama» de la BBC que «es el pago de rescates que alimenta este crimen».
«En general, desanimaríamos a las víctimas de pagar rescates, pero cada víctima necesita tomar su propia decisión», dijo Babbage.
Paul Abbott fue el director de una compañía de camiones en Inglaterra, KNP Logistics Group, que tuvo que cerrar la pérdida de 730 empleos en septiembre de 2023, como resultado directo de un ataque de ransomware.
Abbott le dijo a The Epoch Times que un trabajador de turnos nocturnos notó por primera vez un problema con los sistemas informáticos de la compañía y llamó al equipo de soporte de TI, que inicialmente no creía que fuera algo malicioso.
Dijo que llevaron a cabo un reinicio de cierre controlado y, «durante el reinicio, descubrieron un archivo de texto que estaba incrustado en uno de los servidores que era una nota de rescate del grupo Akira, y obviamente la causa raíz del problema se hizo muy clara en ese momento».
Akira es uno de los grupos de ransomware más conocidos. «Es un dinero fácil para las personas que saben lo que están haciendo», dijo Abbott.
Esfuerzos de aplicación
El gobierno británico anunció el 22 de julio planes para prohibir los ministerios, agencias estatales, escuelas, hospitales y operadores de infraestructura nacional crítica al pagar demandas de rescate a los ciberdelincuentes.
Jenkinson dijo que otros problemas deben abordarse primero.
«Prohibir los pagos de rescate sin arreglar las vulnerabilidades de la raíz es como ofrecer trasplantes de corazón a los adictos a la comida chatarra sin cambiar su dieta. La propuesta del Reino Unido corre el riesgo de conducir el delito cibernético más bajo tierra mientras trata los síntomas, no causas», dijo.
«A menos que abordemos los sistemas inseguros y la mala higiene cibernética que permiten estos ataques, estamos aplicando yesos a mil cortes mientras dejamos el cuchillo intacto».
Europol, la fuerza policial de la Unión Europea, dijo que había participado en una operación del 22 de julio que condujo al arresto, en Kiev, Ucrania, del presunto administrador del Foro XSS.IS, que según fue una de las plataformas de ciberrímes de cibercrimen de habla rusa más influyentes.
XSS, o Scripting de sitios cruzados, es una forma común de ciberataque en la que se inyectan scripts maliciosos en sitios web de confianza para robar datos o secuestrar sesiones de usuarios.
Europol dijo que el Foro XSS tenía más de 50,000 usuarios registrados y era un «mercado clave para datos robados, herramientas de piratería y servicios ilícitos».
En mayo del año pasado, el Departamento de Estado de los Estados Unidos ofreció una recompensa de $ 10 millones por información que condujo al arresto de Dmitry Khoroshev, quien dijo que era el administrador del Grupo de Ransomware Lockbit.
El Departamento de Estado dijo que Lockbit había llevado a cabo ataques a más de 2,500 víctimas en todo el mundo, incluidas alrededor de 1,800 en los Estados Unidos, y había obtenido al menos $ 150 millones en pagos de rescate, en forma de moneda digital.
La Agencia Nacional del Crimen de Gran Bretaña dijo que Khoroshev era conocida como Lockbitsupp, y «proporcionó ransomware como servicio (RAAS) a una red global de piratas informáticos o ‘afiliados’, proporcionándoles las herramientas e infraestructura para llevar a cabo ataques».
Infraestructura de datos deficiente
Jenkinson dijo que las falsas narrativas sugieren que los ciberdelincuentes se estaban volviendo «más sofisticados» y se basaron en países como Rusia y otras antiguas repúblicas soviéticas, que estaban fuera del alcance de la ley.
Malik está de acuerdo, diciendo que, en realidad, «los piratas informáticos son buenos, pero algunos de los sistemas que las organizaciones tienen aquí son muy pobres».
«En general, la mayoría de las organizaciones tienen una infraestructura de datos muy pobre, sistemas muy pobres que permiten la entrada de piratas informáticos en su sistema», dijo.
Jenkinson señaló ataques recientes perpetrados por Spattered Spider, un grupo de piratas informáticos estadounidenses y del Reino Unido que se cree que incluían a varios adolescentes.
En mayo, uno de los presuntos líderes de Spider dispersos, Tyler Buchanan, de 23 años, un ciudadano británico, fue extraditado de España a los Estados Unidos para enfrentar cargos de conspiración para cometer una intrusión informática, fraude al cable y robo de identidad agravado en California.
El Departamento de Justicia de los Estados Unidos dijo que Buchanan y sus conspiradores supuestamente robaron criptomonedas por valor de millones de dólares después de los ataques cibernéticos en más de 45 empresas con sede en Estados Unidos, Canadá y el Reino Unido.
«No creo que los ataques sean más sofisticados», dijo Jenkinson, pero dijo que fue una «declaración de cárcel» desplegada por corporaciones y gobiernos para tratar de explicar por qué los ataques se están volviendo más persistentes y más graves.
Dijo que la verdad era que los atacantes estaban explotando fallas básicas en los sistemas de seguridad de la mayoría de las corporaciones, que incluían no encriptar datos almacenados y usar servidores de computación en la nube, que no son seguros.
Jenkinson dijo que la inteligencia de código abierto estaba siendo explotada y dijo: «Puedo mirar a cualquier organización en cualquier parte del mundo, y puedo decirle qué son lo que llamamos activos orientados a Internet: sus sitios web, direcciones IP y servidores, y puedo mostrarle si son fácilmente hackables o no».
«La realidad son los equipos de seguridad, los defensores del reino, no están haciendo su trabajo lo suficientemente bien», dijo. «AI definitivamente se está utilizando y explotando para identificar las brechas».
Jenkinson dijo que una gran parte del problema era una excesiva dependencia de los servicios comerciales de servidor de la nube, que según él había «posiciones expuestas».
Dijo que después del 11 de septiembre, el presidente George W. Bush dio una orden de que todos los principales proveedores de tecnología en los Estados Unidos deben permitir que la Agencia de Seguridad Nacional (NSA) tenga acceso de «puerta trasera» a sus datos.
Jenkinson dijo: «Entonces, ahora lo que tienes es ciberdelincuentes que explotan exactamente las mismas brechas que la NSA estaba explotando desde 2001 en adelante, si no antes».
La Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) publica docenas de alertas sobre ransomware, malware y otras estafas dirigidas a corporaciones y organismos públicos en los Estados Unidos.
Jenkinson dijo: «Estados Unidos sufre alrededor del 70 al 80 por ciento de los ataques cibernéticos del mundo. Son el país más confiable del mundo en comunicaciones digitales para todo, desde donde bombea su gas por la mañana, desde cuando enciende las luces, todo depende de las comunicaciones digitales a través de sistemas de control industrial».
Malik dijo que las consecuencias de los datos financieros, personales o médicos de alguien pueden ser de gran alcance.
«Si recibe una carta para decir que su dirección de correo electrónico y su dirección de casa ahora están disponibles porque alguien ha sido pirateado ‘ABC Limited’, podría no marcar una gran diferencia», dijo.
«Pero en el momento en que la carta dice que su número de seguro nacional ha sido violado, su fecha de nacimiento, los detalles de su cónyuge, los detalles de sus hijos, una copia de su pasaporte, que es suficiente información para que cualquiera lo haga pasar por él», agregó.
«Es suficiente información para que alguien intente abrir una cuenta bancaria para tratar de ganar crédito, y las consecuencias de esto pueden ser de gran alcance y severas».
