¿Cuánto dinero mueve la industria del cibercrimen?
Es una de las que más dinero mueve en el mundo, con la ayuda de nuevas maneras de recaudar dinero imposibles de rastrear y el aumento de dispositivos con vulnerabilidades para aprovechar
.
La palabra industria y cibercrimen tienen una relación inseparable desde 2003, momento en que el Blaster, el gusano de Windows, cambió el panorama no sólo de los virus, sino de su rentabilidad junto con el spam. Desde entonces, el cibercrimen tomó el nombre de industria, con todo lo que esto implica.
Nuestro escenario actual, el de Internet de las cosas, nos ubica en una posición vulnerable para con la seguridad. No solo los usuarios de redes sociales y aplicaciones proporcionan datos voluntaria e involuntariamente a Facebook, Twitter, Instagram y otros servicios, sino que también lo hacen nuestros electrodomésticos, desde una aspiradora eléctrica o un Smart TV. Computadoras, smartphones y dispositivos conectados a Internet pueden ser blanco de un ataque informático y dejar al descubierto la información personal de los usuarios, gobiernos y empresas.
Tan importante es dicha industria que es una de las que más dinero mueve en el mundo, aún más que el narcotráfico en algunos lugares del mundo como España, según informa su Ministerio del Interior. El mix entre el robo de información, la caída en la disponibilidad de servicios y sistemas, y los daños a las empresas generan pérdidas por 445,000 millones de dólares, casi la misma cantidad de ingresos de Walmart, compañía que encabeza la lista de Fortune 500 en el 2016, con 485,000 millones de dólares. Esta información fue analizada a los largo del Cuarto Foro Eset de Seguridad Informática, celebrado a mediados de noviembre en Costa Rica, donde se expusieron las investigaciones de su laboratorio referidas a kits de ataques, botnets, APTs, phishing y ransomware, entre otras.
Como la cantidad de datos que se genera en el mundo es cada vez mayor, las posibilidades de encontrar los agujeros de seguridad también son cada vez grandes. Es como una góndola de productos para atacar: hay una batería de vulnerabilidades que no para de crecer. La más trascendente en el último año fue la que explotó WannaCry, una variante de lo que se conoce como ransomware, que pide un rescate en dinero cuando infecta el equipo, bloqueando el acceso a sus contenidos.
Denise Giusto, investigadora de seguridad de ESET Latinoamérica, expuso los alcances de los ataques de ransomware en los últimos años. Durante el 2015 la pérdida ocasionada a las empresas en todo el mundo, estiman, ascendió a 325 millones de dólares. En el 2017, ascendió a 5000 millones de dólares. Las empresas más afectadas fueron las de servicios (28%) Gobierno (19%), salud (15%) y venta minorista (15%) y un cuarto de las infecciones de ramsomware afectaron a empresas de gobierno (25%), al sector financiero (15%) y al de educación (13%).
"Wannacry Infectó más de 230.000 equipos en 150 países y recaudó 140.000 dólares", afirma Matias Porolli, especialista en malware para ESET, con respecto al último ataque masivo de este tipo de software de secuestro de datos. Si bien en cantidad de dinero no representa el monto de esta industria, marca una nueva manera recaudar fondos, a través de bitcoins. Los ataques incluyen, inclusive, un paso a paso para que las víctimas sepan cómo pagar con la criptomoneda. ¿Quién paga? Un 7% de los infectados, según ESET, lo hizo. ¿Quién cobra? Hasta hace poco todo el botín recaudado no había tenido actividad pero en agosto comenzó a suceder: “se empezó a mover el dinero a Monero, una moneda virtual que es más anónima que el bitcoin”.
¿Y por casa como andamos?
WannaCry no fue ajeno para la Argentina, y aunque las empresas hayan sido reacias a divulgar sus problemas de seguridad, se supo que hubo 2400 compañías afectadas, entre ellas, el mismísimo Gobierno de la Ciudad y Telefónica. Empresas más pequeñas también fueron víctimas del secuestro de datos, como la Barranca SRL, un grupo propietario de estaciones de servicio en Río Cuarto y otras localidades de Córdoba. La noticia se conoció por su propia denuncia a la Justicia ya que decidieron pagar 2500 dólares en bitcoins para desbloquear sus datos y registros contables. Otro caso similar sucedió en Rosario: si bien no difundieron los detalles del caso, la infección del ransomware fue en enero del 2016, debido a su sistema operativo Microsoft Windows 2003 sin actualizar. Luego de idas y vueltas, informan desde ESET, pagaron 3000 dólares en bitcoins y recuperaron los archivos.
El consejo de los expertos es no pagar. “No sólo para no incentivar el negocio sino también porque no ofrecen garantías. La extorsión puede seguir y seguir. En el mejor de los casos, la amenaza se da de baja como el caso de TeslaCrypt y pueden recuperarlo”, indica Porolli.
¿Quienes son los responsables y adonde va el dinero? El especialista de ESET explica que es una industria que tiene mucha impunidad porque el abanico de posibilidades es muy grande, con diferentes tipos de ataques. Por ejemplo, el spam: “Una de las cosas que los criminales compran y venden en línea es la habilidad de distribuir malware usando spam. Esto permite que componentes maliciosos diseñados para robar credenciales o falsos antivirus, por ejemplo, se propaguen a sus anchas”. Si bien el spam en sí no es software malicioso, ayudado por botnets se reconvirtió en la forma de ataque más fácil, enviando archivos infectados para diferentes fines y secuestrando los equipos para minar criptomonedas con su hardware. “El vector de infección sigue siendo la recepción de correos con archivos adjuntos y explotación de vulnerabilidades, con lo cual ademas de tener un antivirus y una copia de respaldo es importante actualizar los sistemas operativos y aplicaciones para mitigar el impacto de esta amenaza” agrega Lucas Paus, especialista en seguridad informática de ESET.
Según el informe anual de Ciberseguridad de Cisco, el correo basura representa el 65% de todos los e-mails, de los cuales entre el 8 y el 10% son maliciosos.
En cuanto a los usuarios, también forman parte de las estadísticas del cibercrimen, aunque esto quizás se asemeje al miedo tradicional de ingresar los números de la tarjeta de crédito en cualquier sitio, en especial las generaciones que menos utilizan las computadoras. Según la encuesta anual Crime, de Gallup, el 67% de los estadounidenses adultos están preocupados de “ver su información personal, de tarjeta de crédito o financiera robada por cibercriminales”. Llamativamente, este porcentaje es mucho mayor al miedo a que se robe un auto, que alcanzó el 38%. Claro que ese dato no corresponde a la Argentina sino a Estados Unidos. Así también lo confirma la encuesta realizada este año por ESET, que refleja que los adultos estadounidenses ven al cibercrimen como un riesgo mayor que otros peligros significativos, incluido el cambio climático, la energía nuclear y los desechos peligrosos.
Desde ESET detectan 2 millones de ataques por mes, número que crece a pasos agigantados año tras año. El valor más bajo del costo por click que puede ir desde 0,01 hasta 1 dólar. La ecuación es la siguiente: “Con ese valor más bajo, da 20.000 dólares mensuales. Eso multiplicado por las 500 millones de detecciones, da 500.000 dólares”. Eso es lo que los cibercriminales dejan de ganar por año por cada mejora en la seguridad. De allí a los 485.000 millones de dólares hay una distancia considerable, un lapso pero hay esperanzas de que los gobiernos, usuarios y empresas sean más conscientes de la seguridad, realicen backups, aseguren y actualicen sus sistemas operativos y redes y no terminen presos de sus descuidos, gran materia prima de los cibercriminales.
Más leídas de Tecnología
Actualizaciones. Cómo descargar la última versión WhatsApp Plus APK
Chip Telepathy. Las revelaciones del primer paciente con un implante cerebral de Neuralink, la empresa de Elon Musk
“Es como Amazon con esteroides". Cómo funciona Temu, el gigante chino que está sacudiendo el mercado de las compras online