El cibercrimen se reorganiza ante el acoso policial
Los ciberataques han decaído este año gracias a operaciones policiales de gran envergadura, lo que lleva a los grupos criminales en internet a reorganizarse, incluso a lanzar amenazas físicas, según expertos.
2023 fue un año récord, tanto en número de ataques como en la cantidad extorsionada a las víctimas.
"En los primeros cuatro meses de 2024, el número de incidentes reportados públicamente relacionados con ransomware (programas de chantaje) ha disminuido en comparación con los primeros cuatro meses de 2023", indicó a la AFP Allan Liska, experto en ciberseguridad de Recorded Future.
En su informe del primer trimestre de 2024 sobre la seguridad de Internet, el especialista estadounidense en defensa informática WatchGuard también observa una disminución del 23% en los ataques de ciberchantaje en comparación con finales de 2023.
Este tipo de software malicioso explota fallos de seguridad en una empresa, un edificio público, una comunidad o incluso un individuo, para cifrar y bloquear sus sistemas informáticos, exigiendo un rescate para desbloquearlos.
Particularmente lucrativos para los piratas, estos ataques son devastadores para las víctimas, incluso cuando acaban pagando, ya que pueden ver sus datos robados y revendidos en la dark web.
- Limpieza -
La start-up francesa de ciberseguridad Cybelangel informó de un aumento del 40% de los ataques en 2023, mientras que la empresa estadounidense Chainalysis, especialista en el estudio de transacciones de criptomonedas, estimó en más de 1.100 millones de dólares el total pagado por las víctimas, "un nivel récord".
Las autoridades acechan particularmente esos programas de ransomware.
En febrero, el grupo LockBit, de origen ruso, fue desmantelado tras una operación policial internacional.
Según Allan Liska, este grupo representaba hasta el 30% de los ataques de ransomware en los últimos años.
A finales de mayo, una redada realizada en numerosos países, llamada "Endgame", puso fuera de línea más de un centenar de servidores que desempeñaban un papel crucial en el despliegue de software malicioso.
"Todas estas operaciones han tenido un impacto real en el ecosistema del ransomware", afirma Allan Liska.
"Se ha producido una especie de limpieza en la escena del ransomware", observa Nicolas Raiga-Clémenceau, experto en ciberseguridad para el gabinete francés XMCO, "lo que ha permitido que un cierto número de nuevos grupos aparezcan y se estructuren" en los últimos meses.
Los expertos calculan que han surgido más de una docena de grupos nuevos, entre ellos RansomHub o Hunters International, pero es demasiado pronto para saber si el poder de amenaza de estos grupos será tan fuerte como el de sus predecesores.
- "Consecuencias físicas" -
"Algunos de estos nuevos grupos de ransomware, como Scattered Spider" amenazan ahora con recurrir a "nuevas tácticas más violentas", advierte el experto de Recorded Future.
"En los datos robados por los piratas aparecen a veces la dirección del jefe ejecutivo, o del jefe de seguridad informática [de una empresa] y cuando las negociaciones no tienen éxito, las consecuencias podrían no ser solo digitales, sino también físicas", añadió.
Para Luis Delabarre, el declive del ransomware también se explica por una mayor inversión de las empresas en sistemas de defensa más eficientes.
"Hoy vemos los resultados de un año 2023 que fue muy delicado y difícil en cuanto al ransomware", indica el experto de la empresa de ciberseguridad Nomios. "Se tomaron decisiones, y los Juegos Olímpicos fueron un acelerador".
Si bien los Juegos Olímpicos de París no constituyen en sí mismos un objetivo particularmente sensible para este tipo de ataques, los 15 millones de visitantes previstos este verano en la capital francesa despiertan el apetito de los cibercriminales, que ya han lanzado campañas de recogida de dato ilegal (phishing) en forma, por ejemplo, de falsas loterías en línea para ganar entradas.
Es una manera de engañar a los internautas para obtener datos personales e identificaciones, a menudo un primer paso antes de lanzar un ataque de mayor envergadura.
Pero todos los expertos entrevistados por la AFP son unánimes: los ataques de ciberchantaje podrían repuntar rápidamente, probablemente incluso antes de fin de año.
"Hay tanto dinero en juego (para los piratas) que no se van a detener pronto", comenta Allan Liska.
(C.Fournier--LPdF)