A principios de este mes, cientos de empresas desde los EE. UU. Hasta Suecia se enredaron en el Ataque de ransomware Kaseya en Kaseya, que proporciona infraestructura de red para empresas de todo el mundo.
El hack de Kaseya viene inmediatamente después de otros ciberataques que acaparan titulares como el Secuestro de Colonial Pipeline y el Truco del vendedor de carne de JBS. En cada caso, los delincuentes tuvieron la oportunidad de arrebatar millones y gran parte de los rescates se pagaron en Bitcoin.
“Tenemos que recordar que la razón principal para crear Bitcoin en primer lugar fue proporcionar anonimato y capacidades de transacción seguras, sin confianza y sin fronteras”, dice Keatron Evans., investigador principal de seguridad del Instituto Infosec.
A medida que Bitcoin se vuelve más prominente en los mercados de todo el mundo, los ciberdelincuentes han encontrado una herramienta vital para ayudarlos a mover activos ilegales de forma rápida y seudónima. Y, según todas las cuentas, los ataques solo se están volviendo más comunes.
Ransomware en aumento
El ransomware es un delito cibernético que implica rescatar datos personales y comerciales del propietario de esos datos.
Primero, un delincuente piratea una red privada. El hackeo se logra a través de varias tácticas, que incluyen phishing, ingeniería social y aprovechamiento de las contraseñas débiles de los usuarios.
Una vez que se accede a la red, el delincuente bloquea archivos importantes dentro de la red mediante cifrado. El propietario no puede acceder a los archivos a menos que pague un rescate. Hoy en día, los ciberdelincuentes tienden a solicitar sus rescates en criptomonedas.
El FBI estima que los ataques de ransomware representaron al menos $ 144,35 millones en rescates de Bitcoin de 2013 a 2019.
Estos ataques son escalables y pueden ser muy específicos o amplios, atrapando a cualquiera que haga clic en un enlace o instale un programa de software en particular.
Esto permite a un pequeño equipo de ciberdelincuentes rescatar datos de organizaciones de todos los tamaños, y las herramientas necesarias para piratear una pequeña empresa o una cooperación multinacional son en gran medida las mismas.
Los ciudadanos privados, las empresas y los gobiernos estatales y nacionales han sido víctimas, y muchos han optado por pagar rescates.
El mundo empresarial actual depende de las redes informáticas para realizar un seguimiento de los datos administrativos y financieros. Cuando esos datos desaparecen, puede ser imposible que la organización funcione correctamente. Esto proporciona un gran incentivo para pagar.
Aunque se alienta a las víctimas de ataques de ransomware a denunciar el delito a las autoridades federales, no existe ninguna ley de EE. UU. Que diga que debe informar los ataquesa menos que los datos personales estén expuestos). Dado esto, hay pocos datos concretos sobre la cantidad de ataques o pagos de rescate.
Sin embargo, un estudio reciente de Threatpost encontró que solo el 20% de las víctimas pagan. Cualquiera que sea el número real, el FBI recomienda no pagar el rescate porque no hay garantía de que recupere los datos, y el pago del rescate crea un incentivo adicional para los ataques de ransomware.
¿Por qué a los piratas informáticos les gustan las criptomonedas?
La criptomoneda proporciona una útil herramienta de rescate para los ciberdelincuentes. En lugar de ser una aberración o un uso indebido, la capacidad de realizar transferencias anónimas (o seudónimas) es una propuesta de valor fundamental de la criptomoneda.
“Bitcoin se puede adquirir con bastante facilidad. Está descentralizado y
disponible en casi cualquier país “, dice Koen Maris, experto en ciberseguridad y miembro del consejo asesor de la Fundación IOTA.
Las diferentes criptomonedas tienen diferentes niveles de anonimato. Algunas criptomonedas, como Monero y Zcash, se especializan en confidencialidad e incluso pueden proporcionar un nivel de seguridad más alto que Bitcoin para los ciberdelincuentes.
Eso se debe a que Bitcoin no es verdaderamente anónimo, es un seudónimo. A través de un cuidadoso trabajo de detective y análisis, parece posible rastrear y recuperar Bitcoin utilizado para rescates, como demostró recientemente el FBI después del hack de Colonial Pipeline. Por lo tanto, los rescatadores no necesariamente usan Bitcoin simplemente por sus características de seguridad. Las transferencias de Bitcoin también son rápidas, irreversibles y fácilmente verificables. Una vez que una víctima de ransomware ha aceptado pagar, el delincuente puede ver cómo se realiza la transferencia en la cadena de bloques pública.
Después de que se envía el rescate, generalmente desaparece para siempre. Los delincuentes pueden cambiar el Bitcoin por otra moneda, criptografía o fiat, o transferir el Bitcoin a otra billetera para su custodia.
Si bien no está claro exactamente cuándo o cómo Bitcoin se asoció con el ransomware, los piratas informáticos, los ciberdelincuentes y los entusiastas de la criptografía son todas subculturas conocedoras de las computadoras con una afinidad natural por las nuevas tecnologías, y Bitcoin fue adoptado para actividades ilícitas en línea. poco después de su creación. Uno de los primeros usos populares de Bitcoin fue la moneda para transacciones en la web oscura. El infame ruta de la seda fue uno de los primeros mercados en aceptar Bitcoin.
Impacto financiero
El ransomware es un gran negocio. Los ciberdelincuentes obtuvieron poco menos de $ 350 millones en criptomonedas en ataques de ransomware el año pasado, según Chainanalysis. Eso es un aumento de más del 300% en la cantidad de pagos de rescate del año anterior.
La pandemia de COVID-19 preparó el escenario para un aumento de los ataques de ransomware. Con una gran parte de la fuerza laboral global pasando de entornos de TI corporativos bien establecidos a oficinas en casa, los ciberdelincuentes tenían más terreno para atacar que nunca.
Según una investigación de Cyberinsurer Coalition, los cambios organizativos necesarios para acomodar el trabajo remoto abrieron más negocios para las vulnerabilidades de los delitos cibernéticos, y los titulares de pólizas de Coalition informaron un aumento del 35% en el fraude de transferencia de fondos y reclamos de ingeniería social desde el comienzo de la pandemia.
No es solo el número de ataques lo que está aumentando, sino también lo que está en juego. Un informe de 2021 de Palo Alto Networks estima que el rescate promedio pagado en 2020 fue de más de $ 300,000, un aumento año tras año de más del 170%.
Cuando una organización es víctima de un delito cibernético, el rescate es solo un componente del costo financiero. También hay costos de reparación, incluidos pedidos perdidos, tiempo de inactividad comercial, tarifas de consultoría y otros gastos no planificados.
El informe State of Ransomware 2021 de Sophos encontró que el costo total de remediar un ataque de ransomware para una empresa promedió $ 1.85 millones en 2021, frente a $ 761,000 en 2020.
Muchas empresas ahora compran un seguro cibernético para su protección financiera. Pero a medida que aumentan las reclamaciones de seguros por ransomware, la industria de seguros también está lidiando con las consecuencias.
A nivel mundial, el precio del seguro cibernético ha aumentado un 32%, según un nuevo informe de Howden, un corredor de seguros internacional. Es probable que el aumento se deba al costo creciente que estos ataques infligen a los proveedores de seguros.
Una póliza de seguro cibernético generalmente cubre la responsabilidad de una empresa por una violación de datos, como gastos (es decir, pagos de rescate) y honorarios legales. Algunas políticas también pueden ayudar a contactar a los clientes comerciales que se vieron afectados por la infracción y reparar los sistemas informáticos dañados.
Los pagos del seguro cibernético ahora representan más del 70% de todas las primas cobradas, que es el punto de equilibrio para los proveedores.
“Observamos que las aseguradoras cibernéticas están pagando un rescate en nombre de sus clientes. Me parece una mala idea, ya que solo conducirá a más ataques de rescate ”, dice Maris. “Dicho esto, entiendo perfectamente el argumento: la empresa paga o cierra. Solo el tiempo dirá si invertir en pagos de rescate en lugar de una ciberseguridad adecuada es una estrategia de supervivencia viable. “
Los primeros en adoptar
El troyano AIDS, o PC Cyborg Trojan, es el primer ataque de ransomware conocido.
El ataque comenzó en 1989 cuando un investigador del SIDA distribuyó miles de copias de un disquete que contenía malware. Cuando la gente usaba el disquete, encriptaban archivos de computadora con un mensaje exigiendo el pago enviado a un apartado de correos en Panamá.
Bitcoin no aparecería hasta casi dos décadas después.
En 2009, el misterioso fundador de Bitcoin, Satoshi Nakamoto, creó la red blockchain extrayendo el primer bloque de la cadena: el bloque génesis.
Bitcoin se adoptó rápidamente como moneda de referencia para la web oscura. Si bien no está claro exactamente cuándo Bitcoin se hizo popular en los ataques de ransomware, el ataque CryptoLocker de 2013 definitivamente puso a Bitcoin en el centro de atención.
CryptoLocker infectó más de 250.000 computadoras en unos pocos meses. Los delincuentes se llevaron alrededor de $ 3 millones en Bitcoin y cupones prepagos. Se requirió una operación coordinada internacionalmente para cerrar el ransomware en 2014.
Desde entonces, Bitcoin se ha acercado a la corriente principal y los ataques de ransomware se han vuelto mucho más fáciles de llevar a cabo.
Los primeros atacantes de ransomware generalmente tenían que desarrollar ellos mismos programas de malware. Hoy en día, el ransomware se puede comprar como un servicio, como cualquier otro software.
El ransomware como servicio permite a los delincuentes de baja tecnología “alquilar” ransomware de un proveedor, que se puede utilizar rápidamente contra las víctimas. Luego, si el trabajo tiene éxito, el proveedor de ransomware obtiene un recorte.
Legislación futura
A la luz de los recientes ataques de ransomware de alto perfil, los pedidos de nueva legislación son cada vez más fuertes en Washington.
El presidente Joe Biden emitió una orden ejecutiva en mayo “para mejorar la seguridad cibernética de la nación”. La orden tiene como objetivo fortalecer la respuesta del gobierno federal al ciberdelito, y parece que hay más legislación en camino.
La Ley de prevención del delito cibernético internacional fue introducida recientemente por un grupo bipartidista de senadores. El proyecto de ley tiene como objetivo aumentar las sanciones por ataques cibernéticos que impactan en la infraestructura crítica, lo que facilita que el Departamento de Justicia acuse a los delincuentes en países extranjeros bajo la nueva ley.
Los estados también están adoptando sus propias posiciones contra el delito cibernético: cuatro estados han propuesto una legislación para prohibir los pagos de ransomware. Carolina del Norte, Pensilvania y Texas están considerando nuevas leyes que prohibirían el uso del dinero de los contribuyentes para pagar rescates. La ley de Nueva York va un paso más allá y podría prohibir por completo que las empresas privadas paguen rescates por delitos cibernéticos.
“Creo que el concepto de qué es la criptomoneda y cómo funciona es algo que la mayoría de los cuerpos legislativos de todo el mundo luchan por comprender”, dice Evans. “Es difícil legislar lo que realmente no entendemos”.
Esta nota es parte de la red de Wepolis y fué publicada por California Corresponsal el 2021-07-30 11:44:33 en:
Link a la nota original
Palabras clave:
#historia #piratear #rescates #criptomonedas