Dada situación
mundial los delitos informáticos se han mantenido en alza y han ido evolucionando,
pero siempre con la misma finalidad: realizar fraudes cibernéticos a usuarios y
organizaciones.
A
raíz de los acontecimientos ocurridos durante últimos meses en Chile y el mundo
-dada la pandemia por Covid-19- los
criminales cibernéticos han aprovechado el momento para llevar acabo sus
fraudes. Hasta ahora en Chile, lo más
habitual en medio de la crisis sanitaria han sido los delitos del tipo phishing
y la infección por malwares, donde estos primeros han aumentado en un 300%. Expertos de la firma de ciberseguridad,
NovaRed, han advertido que durante las últimas semanas, el envío de enlaces
maliciosos solicitando datos de los usuarios; suplantando la identidad de otra
persona o entidades tales como organizaciones financieras, AFP’s, en
concordancia con la actual medida que permite el retiro del 10% del ahorro
previsional, han registrado un importante alza.
Asimismo,
durante 2019, los principales ataques que afectaron a las empresas fueron los
malwares, donde casi el 50% de ellos tuvo relación con Ransomware o alguna de
sus variantes. Durante este 2020 la situación parecer ser la misma, incluso
peor, y es que según cifras entregadas por la compañía, si comparamos el primer
semestre del año pasado con el primer semestre de este año, podemos ver cómo los
ataques del tipo Ransomware se han duplicado.
Nuevas
estrategias, el negocio de los hackers
Los
expertos de NovaRed han detectado el aumento de un nuevo tipo de estrategia de
parte de los ciberdelincuentes, denominada “Ransomware-as-aService Tool” (RaaS).
En un comienzo, los ataques del tipo Ransomware -malwares que se introducen en
computadores, sistemas y dispositivos móviles- tenían la finalidad de encriptar
la información y solicitar el rescate de esta a cambio de una recompensa
económica.
El
tema es que, desde hace un tiempo, se ha visto cómo los ciberdelincuentes han
mejorado la técnica agregándole nuevas características a este tipo de ataque. Y
es que ahora, los programas maliciosos se desarrollan y se prestan como
servicio. Es decir, son creados por un
grupo criminal que luego los vende a otros criminales. “El cibercrimen es uno
de los riesgos más grandes que tenemos actualmente y su evolución avanza de
forma alarmante. Servicios como este no hacen más que aumentar ese riesgo,
puesto que hace que los ataques sean más accesible a cualquier actor malicioso
que quiera utilizar estos programas para ejecutar extorsiones o chantajes a sus
víctimas, reteniendo los sistemas informáticos”, comenta Hermann Obermöller, Gerente
de Servicios Gestionados de Seguridad de la empresa de ciberseguridad.
¿Cómo
funciona este servicio? Según explican los expertos de NovaRed, los ciberdelicuentes
expermientados escriben el código / kit de explotación para luego venderlo o
alquilarlo. Luego, brindan orientación a los compradores del código para que estos
logren penetrar las defensas del objetivo a atacar. Posteriormente, los
delincuentes (compradores del servicio) lanzan el código que adquirieron y se
aprovechan de las vulnerabilidades; pues este código encripta, bloquea o
amenaza con eliminar los sistemas e información de la víctima. Una vez
perpetrado el fraude, el monto del rescate se divide entre los creadores,
compradores y cualquier otra persona involucrada en el proceso.
En
Latinoamérica, se han detectado varias empresas envueltas en este tipo de ataque
que ocasiona importantes pérdidas temporales o permanentes de información,
interrumpe la actividad normal, además de generar pérdidas económicas y daños
de reputación a la organización atacada. Desde NovaRed han observado cómo crece
cada vez más este mercado que, a juicio de los profesionales se debe a que cada
vez hay más dispositivos ‘secuestrables’ y es más fácil ‘secuestrar’ la
información dado a los avances de la criptografía. “Además, los
ciberdelincuentes pueden no solo ocultar su actividad para lanzar estos ataques
masivos, sino que, al utilizar sistemas internacionales de pago anónimos, el
seguimiento del delito se hace mucho más difícil de rastrear”, sostiene el experto en ciberseguridad.