Es urgente desvincular a las criptomonedas de los pagos de ransomware para que puedan tener una mayor confianza y aceptación en el mundo




por Víctor Ruiz, fundador de SILIKN y mentor del Centro de Ciberseguridad 05000

De acuerdo con la unidad de investigación de SILIKN, para lo que resta de 2021 se pronostica un aumento del 42.5% en los incidentes de ransomware con ataques cada vez mejor preparados y con un enfoque más profesional. Esta tendencia está obligando a las organizaciones a evaluar nuevamente sus estrategias de seguridad y a mejorar sus capacidades de mitigación y recuperación.

En términos generales, esta forma de extorsión tiene como objetivo secuestrar datos y exigir el pago de un rescate para su recuperación. Y además, la amenaza aún podría volverse más generalizada en los próximos dos o tres años. Pero para comprender el mundo del ransomware, es importante conceptualizarlo como una economía: los atacantes implementan malware y exigen un rescate para poder llevar a cabo su modelo de negocio.

Una vez establecidas, estas operaciones, generalmente desarrolladas de forma artesanal, pueden actualizarse y ajustarse para satisfacer sus necesidades y las de sus clientes. Como cualquier industria, el objetivo del ransomware es que se le pague. Aquí es donde entra en juego el modelo de negocio y el tema de las criptomonedas.

En fechas recientes ha crecido mucho el alcance y el impacto de los grupos cibercriminales de ransomware. Nombres como Avaddon y DarkSide se han presentado con frecuencia en los medios de comunicación. Estos grupos se han “profesionalizado” y están operando con base en estructuras empresariales y bajo una red de afiliados.

Sus operaciones se dirigen a empresas en lugar de individuos, en un intento de extorsionar con millones de dólares en lugar de los cientos de dólares que obtenían hace algunos años. Los ingresos son lo suficientemente grandes como para que algunas bandas puedan incluso especializarse y desarrollar vulnerabilidades para software específico. De igual forma, la comunidad de criptomonedas ha detectado que el rescate de los pagos de ransomware con Bitcoins se está transformando en un problema, pues están advirtiendo que dichos rescates multimillonarios, ahora parecen ser algo cada vez más común.

De esta forma, para contener a los grupos de cibercriminales se requerirá interrumpir el único canal de pago capaz de mover millones de dólares fuera de los radares de las autoridades y de las leyes de lavado de dinero: el Bitcoin y otras criptomonedas.

En este sentido tenemos que encontrar mejores métodos y herramientas que nos permitan limitar, interrumpir o destruir el flujo de las criptomonedas usadas con fines delictivos. En todo caso es urgente desvincular a las criptomonedas de los pagos de rescates de ransomware.

Es cierto que si se logran detener los pagos realizados con criptomonedas con fines criminales, también los delincuentes encontrarán nuevas maneras de obtener ingresos, pero también es cierto que sus opciones se acortan pues no existen muchos mecanismos legales para poder transferir, digamos, $10 millones de dólares sin ser detectados. Los conocidos son una transferencia de banco a banco, efectivo o criptomonedas.

Es un hecho: las bandas de cibercriminales de ransomware no pueden utilizar los servicios bancarios tradicionales, pues incluso el banco más terriblemente corrupto estaría sujeto a revisión y al cumplimiento de normativas y regulaciones, lo cual lo pondría en un peligro constante. Un pago multimillonario en efectivo tiene múltiples riesgos, tanto para quien lo paga, como para quien lo recibe.

Esto significa que las criptomonedas son la única herramienta que les queda a los proveedores de ransomware. Por lo tanto, si los gobiernos y sus respectivas autoridades toman medidas significativas contra el Bitcoin y otras criptomonedas, deberían poder interrumpir estos nuevos “negocios” ransomware con la finalidad de erradicarlos.

Pero tenemos también que considerar que los gobiernos deben estar muy bien informados y capacitados para que no dañen las actividades lícitas del Bitcoin y demás criptomonedas y puedan afectar su desarrollo y consolidación como método legal y alternativo de pago que pueda gozar de aceptación, confianza y credibilidad en todo el mundo.

También es importante que se considere regular a los diferentes negocios alternos que han surgido a raíz del crecimiento del ransomware, sobre todo, para evitar que sus actividades — establecidas como acciones dentro de la ley — puedan resultar indirectamente impulsores de los ataques de ransomware.

¿Qué tipo de empresas deberán regularse?

En primer lugar tenemos a las empresas consultoras que dan asesoría a las empresas en temas de pagos o transferencias de rescates vía criptomonedas. No todas las organizaciones que se ven afectadas por un ataque de ransomware están familiarizadas con las demandas y métodos financieros de un atacante, como el funcionamiento del Bitcoin u otras criptomonedas. Estos consultores pueden ser contratados por organizaciones, o sus asesores legales, para negociar una reducción del dinero solicitado por los ciberdelincuentes o para manejar el proceso de pago del rescate.

En segundo lugar están las aseguradoras, quienes ofrecen cobertura para las pérdidas incurridas como resultado de una infección de ransomware, que incluye el tiempo de inactividad de las operaciones de la empresa. Dependiendo del caso, algunas aseguradoras fomentan el pago de un rescate cuando es probable que se minimicen los costos al restaurar las operaciones rápidamente. Si bien esto permite a las organizaciones víctimas obtener una clave de descifrado más rápido y detener el ataque, no resuelve el problema.

En tercer lugar se suman los asesores legales, que son contratados para ser el “intermediario” y administrar la relación con el consultor de pagos vía criptomonedas y el proveedor de seguros. Además es el asesor legal el que trabaja en conjunto con expertos forenses y de tecnología y puede recomendar a las empresas el pago del rescate y la forma en la que deberá informar a las partes involucradas: empleados, inversionistas, clientes y reguladores de ser necesario.

Por lo anterior, debemos hacer énfasis en el hecho de crear conciencia entre las empresas — como un paso fundamental — para evitar que sean víctimas del ransomware.

El combate al ransomware funcionará en la medida en que se logre una integración tanto del entrenamiento al personal, como el uso de las más recientes tecnologías y el cumplimiento de normas y regulaciones adecuadas.

Para más información, visite: https://www.silikn.com/