Es un «negocio» que va en un imparable aumento. El dinero total obtenido por los piratas cibernéticos amasa enormes fortuna
La pandemia de COVID-19 ciertamente “ayudó” a todo tipo de ciberdelincuentes al obligar tanto a empresas como a individuos a trasladar la mayoría de sus actividades en línea. Tal como descubrió la Asociación de Examinadores de Fraude Certificados, con sede en Estados Unidos, en un informe que determinó que el 79 % de los encuestados notó un aumento en los eventos fraudulentos luego del brote de la pandemia, y el 90 % esperaba aún más instancias de delitos cibernéticos en el futuro.
Solo para dar un ejemplo, hubo casi 400.000 casos de fraude con tarjetas de crédito en los EE.UU. en 2020.
Ecuador también figura en la lista de los países en haber recibido más ataques cibernéticos, según un estudio de Kaspersky presentado en agosto de 2021.
Si se considerara un país, el cibercrimen tendría una de las economías más grandes del mundo. Cybercrime Magazine estimó que, en 2021, los delitos relacionados con la cibernética costarán al mundo 6 billones de dólares. Para 2025, las pérdidas causadas por los estafadores podrían llegar incluso a los 10,5 billones de dólares.
Además, los ataques cibernéticos ya no son solo un problema para las corporaciones grandes e influyentes. De hecho, el 43 % de los ciberataques estaban dirigidos a pequeñas y medianas empresas que, a menudo, no tienen suficiente dinero para la ciberseguridad y no están preparadas para recuperarse de tales ataques.
Aún más asombrosos son los costos de los ataques contra individuos. La Comisión Federal de Comercio de Estados Unidos informó que los consumidores perdieron alrededor de $ 547 millones por estafas románticas solo en 2021.
Billones y billones
“Las tecnologías y las computadoras han sido parte esencial del crecimiento humano, brindando plataformas que nos ayudan en nuestra vida diaria, pero todo esto va más allá, ya que estas han funcionado con algoritmos o instrucciones que les ayudan a tener un grado de inteligencia artificial para procesar información que se genera dentro de estas, ahora bien, todos estos protegen de cierta forma la operación de los equipos o computadoras manteniendo la información segura e íntegra, pero los ciberdelincuentes utilizan fallas en estos para extraer, robar o comprometer la información de grandes o pequeñas empresas ejecutando técnicas de engaño para lograr su cometido, dañando así la integridad, confidencialidad o disponibilidad de la información almacenada”, dice Armando Monzón, del lnstituto Nacional de Ciberseguridad de Guatemala lnvestigador y Director de Programas lnternacionales.
Así, la economía del cibercrimen de 2022 ahora vale al menos $ 1.2 billones, según los economistas. Eso la convierte en la decimoquinta economía más grande del mundo, según estimaciones del Fondo Monetario Internacional. Genera más ganancias que el comercio global combinado de todas las drogas ilegales.
Para que tenga una idea, todos los días, el Grupo de análisis de amenazas de Google bloquea alrededor de 100 millones de correos electrónicos que contienen enlaces de phishing y descargas de malware.
Según el sitio Parachute estos son los hechos y las implicaciones de los incidentes de ciberdelincuencia a medida que se desarrollan:
- El ciberdelito le cuesta a la economía mundial 50 % más de lo pronosticado en 2018. Además, es más del 1 % del PIB mundial.
- El costo promedio de una violación de datos en 2020 fue de $ 3.86 millones . En 2021 fue de 4,24 millones de dólares .
- Una violación de datos que comprometa entre 1 y 10 millones de registros cuesta en promedio $ 50 millones, mientras que una que comprometa 50 millones de registros puede costar hasta $ 392 millones.
Un caso específico que se conoció fue el de un joven de 16 años de Oxford quien fue acusado de ser uno de los líderes de la pandilla de delitos cibernéticos Lapsus$. El adolescente, que supuestamente amasó una fortuna de 14 millones de dólares gracias a la piratería, ha sido identificado por piratas informáticos e investigadores rivales.
Según informó la BBC, bajo su apodo en línea White o Breachbase, se dice que el chico, que es autista, está detrás del prolífico equipo de hackers Lapsus$, que se cree que tiene su base en América del Sur.
“Estas acciones se dan ya que no existe una cultura de adquirir software original sino obtenerlo de forma fraudulenta o la poca concientización sobre temas de ciberseguridad tanto en escuelas o empresas para minimizar estos riesgos.
En los últimas meses el aumento en ataques de ransomware (ataque donde el ciber delincuente engaña a la persona con tecnicas para descargar archivos que contienen código malicioso o peligroso) para apropiarse de su informaci6n y luego pedir un rescate son parte de los ataques más frecuentes o bien las técnicas de phishing, que no es masque enviar información por correo electrónico a usuarios para instalar programas que pueden robar sus contraseñas o infectar sus equipos, entre otros”, destaca Monzón.
La cantidad de denuncias de delitos cibernéticos ante la Oficina Federal de Investigaciones de EE.UU. ha aumentado. El dinero total perdido por delitos cibernéticos aumentó 64 % a 6.900 millones de dólares, dijo en marzo anterior el FBI en su Informe anual sobre delitos en Internet, que destacó cómo la comunicación remota y las reuniones virtuales puede hacer que las empresas y las personas sean vulnerables a los ataques de ingeniería social de los estafadores.
Inteligencia humana
Con actores de amenazas altamente motivados que buscan pagos de grupos organizados de ciberdelincuencia, los ataques han pasado de ser automatizados a ataques operados por humanos. Los investigadores de Agari (empresa estadiunidense de identidad de correo electrónico que protege a empresas y personas de ataques de phishing y de ingeniería social) determinaron que la mayoría de las reutilizaciones de contraseñas filtradas fueron realizadas por humanos y no por la automatización.
Una cosa es defenderse de la automatización, pero es mucho más difícil defenderse de la inteligencia humana y la perseverancia impulsadas por pagos multimillonarios.
El Departamento del Tesoro de EE.UU. dijo recientemente que $ 5.200 millones en transacciones de Bitcoin pueden vincularse a pagos de ransomware en los últimos dos años.
En solo un ejemplo, la empresa estadounidense de servicios de viajes CWT Global pagó 4,5 millones de dólares en julio de 2020 a la banda de ransomware Ragnar Locker.
Además, un informe reciente del grupo de consultoría de seguridad Unit 42 indicó que el pago promedio de ransomware aumentó un 82 % desde 2020 a un récord de $570.000 en la primera mitad de 2021.
NotiVeraz