Los cibercriminales se organizan como empresa para lograr operaciones exitosas de ransomware y lavar sus ganancias a través de criptomonedas




por Víctor Ruiz, fundador de SILIKN

De acuerdo con un estudio de la unidad de investigación de SILIKN, el crimen organizado alrededor del ransomware no es muy amplio sino que pertenece a pocas células delictivas, quienes obtienen la mayor parte de las ganancias.

La tendencia creciente de ciberataques y sus respectivas exigencias de rescate de la información secuestrada es el resultado de una economía de mercado negro especializada en la que colaboran cibercriminales con diferentes tipos de habilidades, para luego repartir el botín.

Al parecer es un número relativamente pequeño de delincuentes que ofrece en renta software malicioso, para tomar parte de las ganancias y posteriormente lavar el dinero para cubrir sus huellas, mediante el uso de criptomonedas.

Para descubrir estas células criminales, ahora se están haciendo rastreos y monitoreos a través de blockchain — un libro digital de contabilidad accesible a través del cual se registran las transacciones públicas de criptomonedas — , lo cual ofrece pistas sobre las actividades financieras de los criminales y la forma en que mueven el dinero robado.

Por ejemplo, durante una reciente práctica de ciberinteligencia realizada por la unidad de investigación de SILIKN, se pudieron monitorear algunas billeteras de ransomware conocidas y a través de las cuales viajaron $122.7 millones de dólares en bitcoins.

Al extorsionar a las víctimas, los atacantes de ransomware mueven la gran mayoría de sus fondos — alrededor del 93.4% — , a servicios que combinan criptomonedas de diversas fuentes para ocultar su lugar de origen. Los atacantes invierten otros fondos en direcciones específicas de depósito de bitcoins, que funcionan como cuentas bancarias públicas para criptomonedas.

El rastreo de los fondos de la práctica realizada por la unidad de investigación de SILIKN encontró que alrededor de 183 direcciones de depósito recibieron alrededor del 89.6% de todos los fondos enviados por grupos de ransomware en 2020. De las 183 direcciones monitoreadas, solo 16 cuentas recolectaron el 57.5% de los fondos.

A pesar del monitoreo de cuentas realizado, no se pudo identificar la identidad de los propietarios o titulares de las cuentas. No obstante, el análisis encontró que una pequeña porción de operadores de ransomware son quienes están haciendo pagos a ciertas cuentas de colaboradores frecuentes o haciendo uso de las mismas direcciones de depósito para lavar el dinero robado.

Este mismo estudio pronostica un aumento en los incidentes de ransomware para 2021, con ataques cada vez mejor preparados y con un enfoque más profesional. Esta tendencia está obligando a las organizaciones a evaluar nuevamente sus estrategias de seguridad y a mejorar sus capacidades de mitigación y recuperación.

En términos generales, esta forma de extorsión tiene como objetivo secuestrar datos y exigir el pago de un rescate para su recuperación.

En este aspecto, y aunque el medio más popular sigue siendo los correos electrónicos acompañados con archivos infectados, estos delincuentes aprovechan también vulnerabilidades o fallos en las redes privadas virtuales (VPN) así como el uso de redes de bots para distribuir este tipo de amenazas.

La forma en la que se ejecuta casi siempre es mediante técnicas de ingeniería social, como phishing (fraude de identidad) mediante el cual se ingresa el programa maligno al sistema, y una vez dentro, escanea el disco duro de los equipos de cómputo en búsqueda de archivos y cifra aquellos que pueden tener un mayor impacto en las operaciones de la víctima seleccionada.

De igual manera, los métodos de infección de los sistemas o la mecánica de extorsión han ido evolucionando con el tiempo, adaptándose a las nuevas tecnologías o al contexto. Por ejemplo, los cibercriminales han incorporado nuevas formas de pago, como el bitcoin, con lo cual se hace muy difícil el rastreo del rescate.

De acuerdo con datos de la investigación, entre 2016 y 2020, las operaciones de extorsión por ransomware alcanzaron los $280 millones de dólares en criptomonedas.

El ransomware ha sido la principal amenaza informática de 2020. Este tipo de ciberataques son cada vez más comunes, sofisticados, peligrosos y masivos. De acuerdo con la propia investigación, en México, más de la mitad de las organizaciones privadas y públicas sufrieron un ataque de este tipo durante 2020. Se calcula que durante ese año se presentó un ataque de ransomware cada 14 segundos. Para los inicios de 2021, se estima que estos ataques aparecerán cada 10 segundos.

Se tienen estimaciones que en México el costo promedio de remediación para las organizaciones por un ataque de ransomware es de $470 mil dólares y si se paga el rescate, es de aproximadamente $940 mil dólares.

Por lo anterior, debemos hacer énfasis en el hecho de crear conciencia entre las empresas para evitar que sean víctimas del ransomware.

El combate al ransomware funcionará en la medida en que se logre una integración tanto del entrenamiento al personal, como el uso de las más recientes tecnologías. Así que consulten a los especialistas, quienes les darán las opciones más adecuadas para solventar cualquier crisis de ciberseguridad.

Para más información visite: https://www.silikn.com/