Los ciberataques conocidos como ransomware implican, como en un secuestro offline, el pago de un rescate para que el grupo criminal deje al afectado en libertad; en el caso del secuestro digital, lo que los ciberatacantes demandan es el pago de una suma para darle acceso a la víctima a sus propios equipos de cómputo e información de la cual obtuvieron control en ciberdelito.
Si bien el pago de estas demandas, que oscila entre siete y 14 millones de dólares, según últimas cifras de la firma de seguridad Kaspersky, no asegura que los sistemas sean regresados a sus dueños, ahora el Departamento del Tesoro de Estados Unidos busca que quien pague o contrate una firma externa, para negociar, sea acreedor a sanciones por hasta 20 millones de dólares, pues argumentan que dicho pago perpetúa este tipo de crimen.
“Compañías que faciliten el pago de ransomware a actores cibercriminales o en favor de alguna de las víctimas, incluyendo instituciones financieras, aseguradoras digitales o compañías de informática forense estarán violando las regulaciones e implican un riesgo”, citó un documento del tesoro publicado recientemente.
De acuerdo con esta autoridad y con el FBI, no se recomienda el pago de estos rescates, dado que esto implica por un lado apalancar el modelo de negocio de dicha actividad criminal y por otro lado el entrar en una relación directa con un grupo de ciberdelincuentes, que en algunas ocasiones ya enfrenta cargos o sanciones.
Hasta el momento, en Estados Unidos, las autoridades financieras ya han detectado algunos grupos de ciberdelincuentes detrás de ataques de ransomware, como Lazarus, posiblemente proveniente de Corea del Norte y el ruso Evil Corp, los cuales ya están bajo investigación.
El creciente auge de este tipo de ciberataque es lo que ha elevado las alertas y sanciones a su alrededor, y de acuerdo con el analista de Kaspersky, Santiago Pontirolli, estas sanciones pueden convertirse en tendencia en otras regiones en las que este vector de ataque gana cada vez más fuerza, como es el caso de América Latina.
“Aunque no se sabe cuándo pasará acá, algo interesante y que vemos como tendencia es que las empresas afectadas que paguen el rescate o contraten a alguien que lo pague pueden ser de una forma responsables ante el departamento del tesoro. Si pagan tendrán que justificar y responder ante la ley porque financiaron una actividad delictiva”, dijo en conferencia de prensa virtual.
En caso de que el ataque suceda fuera de Estados Unidos no se tiene claridad de cómo proceden las sanciones; sin embargo, si el pago se hace a un grupo- como Lazarus- que está fichado bajo investigación del tesoro estadounidense, sí existe el riesgo de incurrir en una falta.
Latinoamérica secuestrado
El más reciente reporte de Kaspersky reveló que en la región, Brasil es el país con más ataques exitosos de ransomware, pero México le sigue en el segundo sitio, y en tercero Colombia; Pontirolli advirtió que pese a que la razón es multifactorial existen varias fallas en los procesos de cuidado digital en las personas y negocios que se deben destacar y que abonan a este mal estado de ciberseguridad.
“Wannacry, que atacó en 2017, por ejemplo sigue vigente 3 años después ¿y por qué? porque los sistemas que se usan en negocios en la región son viejos, sobretodo Windows XP, que aunque ya bajó su tasa de uso a 30%, ahora Windows 7 es el problema. Se siguen usando cosas viejas y lamentablemente no todo mundo va a actualizar a sistemas más nuevos, además 66% del software que se usa es ilegal, es pirata. Estamos partiendo de una base mala, mal configurada y si le agregamos piratería es peor”, dijo Pontirolli.
A nivel global el porcentaje de uso de software pirata también es alto y ronda 35%; sin embargo, el analista asegura que América Latina es una de las regiones del globo que más debe elevar las alarmas y medidas de higiene digital para combatir ese ciberataque, que además, le cuesta cada vez más a usuarios y negocios.
Según los datos más actualizados de Kaspersky, a 2020, el impacto económico de ransomware en los negocios es en promedio de 700,000 dólares, más los siete o 14 millones de dólares que piden los secuestradores de datos para liberar los datos y una suma extra por no filtrarlos.
“Esto hace que el problema sea doble y se ha recrudecido. Estamos viendo que los grupos de ransomware ya compiten entre ellos, en qué sentido, en un mercado de datos en el que la información se revende como ransomware as a service. En el que alguien genera el código y después lo revende en el mercado negro. Dado que las víctimas son multinacionales, despachos con información sensible y esto los vuelve valiosos e incluso para la competencia puede ser información interesante”, concluyó el analista.
