El cibercrimen dejó de ser un hobby o una actividad ocasional, para convertirse en todo un ecosistema organizado, a partir de destrezas y estructuras similares a las de una empresa, lo que explica en parte, porqué esta actividad ilícita, ya se sitúa en el cuarto lugar como generadora de ingresos económicos anuales a nivel mundial.
“Estas prácticas deshonestas, son el cuarto lugar de ingresos económicos anuales a nivel mundial, sólo por debajo de Estados Unidos, China y la India, con un PIB de 6 billones de dólares, precisó Enrique Kin Carrera, Sales and Business Development Manager de Delta Protect.
El directivo de la startup especializada en ciberseguridad, resaltó que el costo promedio de un ciberataque en Latinoamérica ronda los 1.5 millones de dólares, lo que explica cómo es que este tipo de amenazas resultan insostenibles para determinadas empresas, que pueden incluso un cierre de operaciones.
Por su parte Borja Rosales, especialista en seguridad cibernética de Kela Group, explicó que la cadena de la ciberdelincuencia está conformada desde la persona que desarrolló un software, otra que robó información, alguien que pone ese activo en el mercado, así como quien lo busca en el mercado y a partir de comprarlo desarrolla su actividad, para luego poner a la venta el resultado de lo que logró conseguir.
Durante el webiner “Industria del Cibercrimen en la DarkWeb, organizado por Delta Protect, explicó que existen tres motivaciones para los delincuentes, la primera es la ideológica en la que atacan a los activistas que defienden alguna causa humanitaria, la segunda y principal hacer dinero de manera “fácil” y por último estrategias que se enfocan en las acciones geopolíticas o políticas, sobre todo entre naciones que llegan a sostener hostilidades entre sí.
“Sin embargo, la motivación financiera ha adquirido mayor relevancia en los últimos años, como lo citó el informe Data Breach de Verizon de 2020, que detalló que 86 por ciento de los ataques estaban motivados por intereses financieros, pero en el reporte 2023, este indicador ya representó el 97 por ciento”.
Los hackers dejaron de ser esas personas solitarias que tomaban esta actividad como un hobby, para hoy dedicarse de tiempo completo a comprar-vender información, contactar expertos de diferentes áreas, y satisfacer su cadena de suministro, o incluso ser contratados bajo esquemas de “outsorcing” o participar en grupos u organizaciones bien estructuradas.
Cada hacker llega a tener áreas de especialización, el inicio de un ataque está bien planeado, primero analizar el potencial de cada víctima a la que atacaran con un ransomware perfectamente encriptado, para luego solicitar el rescate por liberar la información secuestrada.
Borja Rosales afirmó que la ciberdelincuencia es una perfecta organización pues “como decía Adam Smith, uno de los maestros de la economía y quien estableció como una de las claves, que hoy incluso sirve al modelo económico actual, es la división de funciones y como cada individuo debe ser bueno en lo que hace, porque el que es bueno negociando con clientes, no necesariamente es bueno desarrollando software”.
Una manera de operar es que ingresan a través de un correo o un spam, a una empresa bien establecida en la que manejan información personal, posteriormente entregan un malware para infectar uno, dos o más equipos robando la información de cientos de clientes que fueron extraídos de redes sociales, sesiones de cookies, etcétera, para después ofrecer a la venta toda esta información al mejor postor en una plataforma creada para esos fines.
Destacó cómo hace dos meses en una operación realizada en 17 países del mercado global, la policía cerró la plataforma Génesis, dedicada a vender información robada, y al parecer sigue operando pues intentan vender su “negocio”, a través de otra plataforma.
Las plataformas de protección se encuentran con una especie de “muñeca rusa” las denominadas “Matrioskas”, es decir, descubren un ataque el cual abre otro ataque, y otro, y desarrollar toda una actividad ilícita, que involucra a más de una persona, es decir, toda una industria que puede infectar de malware a diversas organizaciones que cuentan con 60 o 400 servidores, no hay límite para afectar a su víctima.
“Solo hay dos tipos de empresas: las que ya fueron hackeadas y las que lo van a ser; pero incluso esas categorías se están fusionando en una sola: las compañías que ya fueron hackeadas y las que lo serán otra vez… por ello es necesario que las empresas implementen todas las medidas que puedan hacer más difícil un ataque; poner en práctica los principios del Zero Trust”, concluyó.
C$T-EVP