Desde principios de este año, han surgido uno tras otro varios ataques de piratas informáticos, incluidos Clorox, MGM, Boeing y otras grandes empresas que han sufrido extorsión de datos. Según datos de la empresa de ciberseguridad Crowdstrike Holdings, tras un periodo de calma en 2022, los ataques de ransomware contra grandes empresas, bancos, hospitales o agencias gubernamentales han aumentado significativamente este año. A finales de noviembre, los incidentes de piratería han aumentado un 51% este año.

La empresa de análisis de blockchain Chainanalysis señaló que hasta septiembre, el rescate pagado por las organizaciones chantajeadas aumentó casi a la mitad en comparación con el año pasado, y el total alcanzó los 500 millones de dólares estadounidenses.

Nikesh Arora, director ejecutivo de la empresa de seguridad de redes Palo Alto Networks, dijo que las actividades de los piratas informáticos están en su punto más alto. Destacó que los ataques de ransomware están aumentando en frecuencia y gravedad, y los piratas informáticos ahora pueden causar daños importantes en menos tiempo.

Detrás del aumento

Un informe publicado el mes pasado por Orange Cyberdefense, el brazo de ciberseguridad del proveedor francés de servicios de telecomunicaciones Orange, mostró que el número de víctimas de ciberextorsión en los primeros tres trimestres de 2023 aumentó un 33% en comparación con todo el año pasado.

El informe afirma que hay aproximadamente 2.900 víctimas conocidas, la mayoría concentradas en Estados Unidos, Reino Unido y Canadá, mientras que los casos de India, las islas del Pacífico y África también están aumentando.

Curiosamente, algunas personas han vinculado la caída de la actividad de los piratas informáticos el año pasado y el aumento de este año con el conflicto entre Rusia y Ucrania. Cuando estalló el conflicto entre Rusia y Ucrania en febrero del año pasado, resultó ser el comienzo de un período de tranquilidad para las actividades de los piratas informáticos. Algunos expertos creen que debido a que muchos piratas informáticos se encuentran en Europa del Este, Rusia y Ucrania han cambiado la dirección de sus actividades o los han distraído.

Jon Clay, vicepresidente de inteligencia de amenazas del fabricante de software de seguridad TrendMicro, dijo que algunas personas pasaron mucho tiempo atacando a Ucrania o Rusia, pero debido al prolongado conflicto, algunos piratas informáticos se dieron cuenta de que era hora de ganar dinero nuevamente, por lo que reiniciaron sus actividades para obtener ganancias financieras.

Otros creen que los piratas informáticos están optando por pasar desapercibidos y recuperarse en 2022 después de que una serie de ataques de alto perfil en el pasado generaron serias preocupaciones por parte de las fuerzas del orden.

Difícil de curar

Bill Siegel, director ejecutivo de Coveware, una empresa de ayuda para incidentes de ransomware, dijo que la conciencia de la gente sobre la seguridad frente al ransomware en línea aumenta constantemente y muchas organizaciones han invertido en capacitación en respuesta a emergencias para reducir las pérdidas causadas por los piratas informáticos y la extorsión.

Los datos de Coveware señalan que la cantidad total pagada por ransomware en realidad ha disminuido un 20% este año, pero la cantidad promedio de rescate está creciendo, alcanzando los 851.000 dólares en el tercer trimestre de este año.

Y esto es sólo una parte de lo que se sabe. Según el informe de Orange, la comprensión que tiene el mundo de las actividades de los hackers es sólo una visión parcial. El hecho indiscutible es que hay un gran número de víctimas desconocidas que no se han pronunciado.

Algunas víctimas no revelan que sus datos han sido comprometidos, e incluso las empresas que revelan que han sido pirateados no dan más detalles, lo que aumenta en gran medida la dificultad de la aplicación de la ley y las estadísticas.

Debido a que muchas víctimas quieren recuperar sus datos lo antes posible y evitar que su información aparezca en la web oscura, hacen de tripas corazón y admiten la derrota. Este silencio, sumado a la distribución global de las actividades de los piratas informáticos, hace que los ataques cibernéticos sean cada vez más comunes y rampantes.

Eric Goldstein, subdirector ejecutivo de ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., dijo que es difícil estimar el alcance de los incidentes de extorsión cibernética porque se ha subestimado la escala de este incidente.

Orange también señaló un problema. La mayoría de los grupos de hackers son socios temporales que se disuelven después de una votación. El período de supervivencia de la mayoría de los grupos no supera los 6 meses, lo que significa que resulta extremadamente difícil investigar y prevenir la siguiente actividad.

El veterano lidera al novato

"The Matrix" es probablemente el lugar donde se actualiza más rápido. Entre los grupos de hackers rastreados por OrangeCybersecurity, solo 23 siguen siendo visibles en 2023, los otros 25 desaparecieron hace mucho tiempo y han surgido 31 nuevos grupos.

Algunos piratas informáticos avanzados incluso han comenzado a "enseñar y educar a la gente" y a chantajearlos. Según Jon Miller, cofundador y director ejecutivo del fabricante anti-ransomware Halcyon, los principales grupos de hackers están perfeccionando un "modelo de franquicia" para vender tecnología y datos a hackers novatos, y luego dejar que los novatos paguen parte del rescate después de que la extorsión sea exitosa.

Según Miller, los piratas informáticos más cualificados perseguirán objetivos más difíciles, que suelen ser organizaciones rusas. Pero Miller destacó que todos se beneficiarían y que sus ataques tuvieron un enorme impacto.

Además de las verdades transmitidas de generación en generación dentro de la industria, la industria de los ciberataques también está desarrollando nuevas técnicas de engaño. Un ejecutivo de una empresa propiedad de Google recordó que un grupo llamado ScatteredSpider se ganó la confianza del personal de la mesa de ayuda de TI haciéndose pasar por empleados que necesitaban acceso a la red y enviando constantemente mensajes de texto o haciendo llamadas telefónicas para atacar la red de la empresa.

A los expertos les preocupa que los grupos de hackers estén utilizando actividades sociales normales pero algo sofisticadas para obtener acceso inicial directo a las redes de las organizaciones objetivo.