A raíz de los acontecimientos ocurridos durante últimos meses en Chile y el mundo, los criminales cibernéticos han aprovechado el momento para llevar a cabo sus fraudes.
Hasta ahora, en Chile lo más habitual en medio de la crisis sanitaria han sido los delitos del tipo phishing y la infección por malwares, donde estos primeros han aumentado en un 300%.
Expertos de la firma de ciberseguridad, NovaRed, han advertido que durante las últimas semanas, el envío de enlaces maliciosos solicitando datos de los usuarios; suplantando la identidad de otra persona o entidades tales como organizaciones financieras, AFP’s, en concordancia con la actual medida que permite el retiro del 10% del ahorro previsional, han registrado un importante alza.
Asimismo, durante 2019, los principales ataques que afectaron a las empresas fueron los malwares, donde casi el 50% de ellos tuvo relación con Ransomware o alguna de sus variantes. Durante este 2020 la situación parecer ser la misma, incluso peor, y es que según cifras entregadas por la compañía, si comparamos el primer semestre del año pasado con el primer semestre de este año, podemos ver cómo los ataques del tipo Ransomware se han duplicado.
Nuevas estrategias, el negocio de los hackers
Los expertos de NovaRed han detectado el aumento de un nuevo tipo de estrategia de parte de los ciberdelincuentes, denominada “Ransomware-as-aService Tool” (RaaS). En un comienzo, los ataques del tipo Ransomware -malwares que se introducen en computadores, sistemas y dispositivos móviles- tenían la finalidad de encriptar la información y solicitar el rescate de esta a cambio de una recompensa económica.
El tema es que, desde hace un tiempo, se ha visto cómo los ciberdelincuentes han mejorado la técnica agregándole nuevas características a este tipo de ataque. Y es que ahora, los programas maliciosos se desarrollan y se prestan como servicio. Es decir, son creados por un grupo criminal que luego los vende a otros criminales.
“El cibercrimen es uno de los riesgos más grandes que tenemos actualmente y su evolución avanza de forma alarmante. Servicios como este no hacen más que aumentar ese riesgo, puesto que hace que los ataques sean más accesible a cualquier actor malicioso que quiera utilizar estos programas para ejecutar extorsiones o chantajes a sus víctimas, reteniendo los sistemas informáticos”, comenta Hermann Obermöller, Gerente de Servicios Gestionados de Seguridad de la empresa de ciberseguridad.
¿Cómo funciona este servicio? Según explican los expertos de NovaRed, los ciberdelicuentes expermientados escriben el código / kit de explotación para luego venderlo o arrendarlo. Luego, brindan orientación a los compradores del código para que estos logren penetrar las defensas del objetivo a atacar.
Posteriormente, los delincuentes (compradores del servicio) lanzan el código que adquirieron y se aprovechan de las vulnerabilidades; pues este código encripta, bloquea o amenaza con eliminar los sistemas e información de la víctima. Una vez perpetrado el fraude, el monto del rescate se divide entre los creadores, compradores y cualquier otra persona involucrada en el proceso.
En Latinoamérica, se han detectado varias empresas envueltas en este tipo de ataque que ocasiona importantes pérdidas temporales o permanentes de información, interrumpe la actividad normal, además de generar pérdidas económicas y daños de reputación a la organización atacada. Desde NovaRed han observado cómo crece cada vez más este mercado que, a juicio de los profesionales se debe a que cada vez hay más dispositivos ‘secuestrables’ y es más fácil ‘secuestrar’ la información dado a los avances de la criptografía.
“Además, los ciberdelincuentes pueden no solo ocultar su actividad para lanzar estos ataques masivos, sino que, al utilizar sistemas internacionales de pago anónimos, el seguimiento del delito se hace mucho más difícil de rastrear”, sostiene el experto en ciberseguridad.