Los ataques de ransomware se han convertido en un problema de una magnitud enorme y en una cuestión de Estado a la que los países deben dar respuesta. La dimensión del problema generado por estos ciberdelitos se puede cuantificar en algunas cifras. En un reciente informe del FINCen, el Financial Crimes Enforcement Network, que es el departamento de investigación de crímenes financieros del Departamento del Tesoro de Estados Unidos, se cifra en más 5.200 millones de dólares en criptomonedas el valor de las transacciones de pagos de rescates durante la última década.
Para ello, examinaron 2.184 informes de sospechas de instituciones financieras en Estados Unidos, lo que llaman Suspicious Activity Reports, (SARs). Durante las investigaciones preliminares se encontraron transacciones relacionadas con estos delitos por valor de 1.560 millones de dólares. Posteriormente, se elevó la cifra a los 5.200 millones de dólares.
Centrado en 2021, el informe del FINCen deja varios datos muy preocupantes. Durante este año el valor movido fue de 590 millones de dólares, solamente en 498 transacciones. Este valor ya excede el total de lo conocido en todo 2020, unos 416 millones. La media mensual durante 2021 fue de algo más de 102 millones de dólares.
Actualmente, se identifican 68 tipos diferentes de ransomware utilizados. La mayor parte de los grupos y actores —así es como llamamos a estos delincuentes—, han operado también en España. Les sonarán algunos nombres, relacionados con casos como el SEPE (Servicio Público de Empleo Estatal): REvil/Sodinokibi, Conti, DarkSide o Avaddon, por ejemplo.
[Qué es el ‘ransomware’ y cómo es Ryuk, el que atacó al SEPE]
¿Qué respuestas dan los países a los ataques de ‘ransomware’?
No es de extrañar que la Administración Biden haya movido ficha en estos temas. El 13 y 14 de octubre convocó a representantes de la Unión Europea y de otros 30 países a una reunión centrada exclusivamente en el combate a los ataques ransomware y la respuesta a los ciberdelitos. Se buscaba un compromiso entre todos los países de colaboración para mitigar estos ataques y sus efectos. Una especie de ciber OTAN. De hecho, se llegó a un acuerdo de colaboración materializado en una declaración que pueden leer aquí.
Tampoco es de extrañar que entre los invitados no estuvieran ni Rusia ni China. A principios de año, los presidentes de Estados Unidos, Joe Biden, y de Rusia, Vladimir Putin, trataron este tema, ante la preocupación del primero por los repetidos ataques sufridos en infraestructuras críticas o contra instituciones sanitarias. De hecho, se le pidió expresamente que Rusia interviniera contra los grupos dedicados a estas actividades en su territorio.
A pesar de algunos avances, Estados Unidos no cree que se esté haciendo lo suficiente. Biden entregó a Putin una lista de al menos 16 objetivos que deberían ser “intocables”. Pocas semanas después, en septiembre, Estados Unidos impuso sanciones al portal SUEX por haber permitido el lavado de más de 100 millones en criptomonedas, provenientes de estos ataques entre 2018 y 2021. China está en la diana como origen de los ataques relacionados con espionaje aprovechando brechas en productos de Microsoft, como su servidor/servicio de correo Exchange.
Ataques cibernéticos contra sectores estratégicos
Era de esperar. Después de los ataques al sector energético, como el de Colonial Pipe, o las continuas amenazas que sigue sufriendo el sector sanitario, se han sumado ahora más sectores estratégicos. Por ejemplo, los ataques contra el ámbito agrícola y alimentario se han dejado notar en cooperativas agrícolas de Iowa y Minnesota, el 19 de septiembre de este año. En solo uno de ellos se solicitó un rescate de cerca de 6 millones de dólares. En junio, el objetivo fue la procesadora JBS, con más de 11 millones de dólares.
No solo en estos países se han empezado a materializar estos esfuerzos. También multó al operador del servicio Helix, Larry Dean Harmon de Ohio, con 60 millones de dólares que fue utilizado para lavar cientos de millones de markets en la Dark Net. Actualmente, se enfrenta a una petición de pena de 20 años de cárcel.
El panorama es tan preocupante que en Estados como Países Bajos ya han anunciado que no se descartan operaciones militares, no cibernéticas sino físicas, en respuesta a ataques de ramsomware que consideren críticos para sus intereses.
Este es el escenario y la situación en la que nos encontramos. ¿Y España?, se preguntarán ustedes.
Yo también me lo pregunto. Porque no duden que estamos en la diana.
0 Comentarios