El ciberdelito se generaliza



El ciberdelito organizado tiene una escala mundial y es el segundo mayor riesgo durante la próxima década.

El Foro Económico Mundial 2020 «Riesgos Globales 2020«El informe señala que el espacio digital se caracteriza por crecientes tensiones geopolíticas e intromisiones, una falta de gobernanza tecnológica y una mayor dependencia common de la tecnología. Además, mas de la mitad del mundo está conectado a World-wide-web y el el número crece por un asombroso 1 millón de personas al día. Como resultado, el ciberdelito se ha convertido en el segundo mayor riesgo al que se enfrentarán las empresas durante los próximos 10 años.

Desafortunadamente, los ataques cibernéticos a la infraestructura crítica se han vuelto casi rutinarios en sectores como la energía, la atención médica y el transporte. Han paralizado ciudades enteras. Las organizaciones del sector público y privado también son objetivos frecuentes de los ciberdelincuentes, que pueden comprar fácilmente varios tipos de sofisticadas herramientas y servicios de ciberataques en la Darkish Website por casi nada.

No es tu pandilla callejera típica
El universo de la ciberdelincuencia no es un monolito, sino más bien una purple interconectada de diferentes grupos de atacantes. Juntos, han evolucionado hasta convertirse en una fuerza verdaderamente disruptiva cuyos profesionales son tan organizados, inteligentes y ágiles como la nueva empresa tecnológica más novedosa. Esta realidad es clave para comprender el ciberdelito world wide y cómo afecta a las empresas.

Al trabajar en crimson, los ciberdelincuentes pueden hacer mejor su trabajo. Cada grupo se especializa en una disciplina en distinct, y diferentes grupos a menudo trabajan juntos para aprovechar los conocimientos de los demás. Esto es lo que los hace más efectivos y les permite concentrarse en el éxito técnico y financiero en un ataque determinado.

Asuntos de especialización
Para lograr sus objetivos, los ciberdelincuentes aprovechan tanto la experiencia técnica como el pánico que generan en sus objetivos. Ambos pueden tener consecuencias devastadoras.

Desde 2018, un informe de Thales ha observado y descrito una nueva forma de ataque centrada en ransomware «.Handbook de amenazas cibernéticas 2020. «El dramático aumento de los ataques de ransomware es parte de un fenómeno más amplio conocido como malware-as-a-service y una colaboración más estrecha entre los principales ciberdelincuentes. Además, varias operaciones de ransomware-as-a-services han sido particularmente efectivas. En 2019, uno de los más conocidos, GandCrab, desarrollado por un grupo conocido como Pinchy Spider, obtuvo ganancias totales de $ 150 millones en 12 meses antes de cerrarse. Otros servicios, como Sodinokibi, probablemente desarrollado por el mismo grupo que concibió GandCrab, llenaron el brecha.

Una economía subterránea emergente
Con ingresos estimados en 1,5 billones de dólares al año (en promedio, 1,5 veces más ingresos que la falsificación y 2,8 veces más que el tráfico ilícito de drogas), la purple de ciberdelincuencia es un sistema económico que ahora puede amenazar a cualquier empresa u organización y poner en peligro la economía mundial. Se estima que aproximadamente el 60% de sus ingresos masivos provienen de los mercados ilegales en línea de datos robados y el 30% del robo de propiedad intelectual y secretos comerciales. Curiosamente, solo el ,07% se deriva del ransomware, que inflige el mayor daño del mundo real.

Según Europol 2020 «Evaluación de la amenaza del crimen organizado en World wide web«(Nota: Website link descargará un informe en PDF), tanto los ataques de ransomware como los de denegación de servicio distribuida (DDoS) son delitos frecuentes y no se denuncian. Las fuerzas de seguridad europeas observaron ataques dirigidos a empresas de tecnología y telecomunicaciones, donde, en algunos casos, atacantes DDoS amenazaron a las empresas con dañar su reputación y las extorsionaron para que les pagaran. Por ejemplo, los encuestados del sector privado informaron sobre ataques de menor volumen que pueden bloquear centros de datos más pequeños. Las pequeñas solicitudes de 700 direcciones IP dificultan el bloqueo contra un ataque DDoS y dificultan a los investigadores para rastrear al atacante responsable ya que el ataque proviene de múltiples direcciones IP.

Industrias digitalmente avanzadas en la mira
Si bien el delito cibernético afecta a algunas industrias más que a otras, los delincuentes cibernéticos son oportunistas que suelen poner su mirada en las empresas vulnerables con las que se topan en lugar de en objetivos cuidadosamente elegidos. Lo hacen penetrando y luego escaneando la crimson de una empresa para encontrar y explotar vulnerabilidades. Durante el año pasado, los ciberdelincuentes comenzaron a apuntar a industrias más avanzadas digitalmente, como alojamiento, comercio electrónico y juegos electrónicos. La demanda de los servicios de las empresas en estas áreas se ha disparado durante la pandemia, pero solo se puede satisfacer cuando sus plataformas están disponibles y son confiables. Por supuesto, los ciberdelincuentes obtienen sus recompensas asegurándose de que no lo sean. En marzo de 2020, individuos malintencionados atacaron una well known entrega de comida alemana sitio world-wide-web y exigió 2 Bitcoins para detener sus ataques DDoS. En agosto, como detalla Backlink11, los piratas informáticos que afirmaban ser el Armada Collective lanzaron una campaña de gran alcance contra Proveedores de servicios de Web y proveedores de alojamiento.. (Divulgación completa: soy el director de operaciones de Website link11).

Caza mayor
Según el informe de Thales, los llamados «Large Activity Hunters» emplean tácticas, técnicas y procedimientos (TTP) e infraestructura técnica comparables a ciertos grupos de piratería informática patrocinados por el estado. Atacan instituciones políticas y grandes corporaciones utilizando ransomware o ataques DDoS para extorsionar grandes sumas. En septiembre de 2019, Wikipedia se vio afectada por un «ataque DDoS masivo y muy amplio, aparentemente porque alguien quería probar una nueva botnet de Web de las cosas diseñada para facilitar la promoción y venta ilegal de sus servicios en la Darkish Website». Agosto 2020, la bolsa de valores de Nueva Zelanda fue desconectado y tuvo que dejar de operar durante días debido a una ola de ataques DDoS «desde el extranjero», supuestamente perpetrados por el grupo de piratería ruso Extravagant Bear.

Conclusión
El ciberdelito afecta a todos, desde individuos hasta corporaciones globales e infraestructuras críticas o gobiernos. Los ataques siguen teniendo éxito debido a una higiene cibernética inadecuada, a menudo debido a la falta de automatización de la seguridad. El ciberdelito no va a desaparecer en todo caso, está a punto de crecer. Debido a que existen tantos grupos de ciberdelincuentes, cada vez es más difícil atribuir un ataque determinado a un perpetrador específico. Por lo tanto, los sectores público y privado deben buscar una colaboración más estrecha y un intercambio common de información para garantizar respuestas oportunas a las amenazas emergentes.

Como regla standard, las organizaciones nunca deben pagar un rescate (que solo financia más ataques), contratar asistencia técnica de primer nivel, preparar planes de recuperación de desastres y practicar la gestión de crisis. Esto incluye tener listos materiales de comunicación de disaster preaprobados y presentar quejas cibernéticas ante las fuerzas del orden público cuando se experimenta un ataque.

Marc Wilczek es un columnista y líder intelectual reconocido, orientado a ayudar a las organizaciones a impulsar su agenda digital y lograr mayores niveles de innovación y productividad a través de la tecnología. Durante los últimos 20 años, ha ocupado varios puestos de liderazgo sénior en … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial