Una nueva generación de filibusteros se está enriqueciendo. Con preocupantes evidencias han hecho quebrar una premisa de seguridad de Estado de la nación. “Los Estados Unidos no negocian con secuestradores”. Ese fue un punto de honor que prevaleció por décadas. Sin embargo la Infraestructura de EEUU está asediada por los piratas informáticos. Con ransomware atacan en grandes oleadas y la salida ha sido pagar.
La metralla que sale de los obuses piratas es gruesa. Estados Unidos reportó al menos 65 mil ataques de ransomware el año pasado. Si se simplifica se puede decir que la nación sufrió más de siete secuestro de datos por hora. Y es probable que la situación empeore.
Puedes leer: Oleoductos de EEUU tienen órdenes de incrementar la ciberseguridad
El periodista David Gura de National Public Radio (NPR) recordó los últimos embates. Colonial Pipeline y JBS, la mayor empresa de cárnicos del mundo fueron tocadas. No se sabe la cantidad de criptos pagados, solo se conoce que los pagos se realizaron para recuperar los datos. Las ciberdelincuentes atacan partes clave de la infraestructura del país. Los ataques que antes se consideraba una molestia se está convirtiendo rápidamente en un problema de seguridad nacional.
Piratas informáticos al acecho
Según Recorded Future, una empresa de ciberseguridad con sede en Boston, las empresas e instituciones han descuidado durante mucho tiempo sus sistemas informáticos. Los han dejado expuestos a la piratería, dicen los expertos. La pandemia los ha hecho más vulnerables a los piratas informáticos. Muchos estadounidenses utilizan módems y routers personales para trabajar desde casa.
De acuerdo a un reportaje de NPR se cree que detener los ataques será difícil. “Hoy en día, los delincuentes pueden encontrar fácilmente sofisticados programas maliciosos en los rincones oscuros de la web”. A eso se suma la creciente popularidad de las criptomonedas, como el Bitcoin. Estos criptoactivos están envalentonando aún más a los ciberdelincuentes. Los ayuda a facilitar la evasión de las fuerzas del orden y los reguladores financieros.
“Y luego está la razón más importante de todas: Es probable que los ataques continúen porque funcionan”.
El oscuro negocio funciona
Holden Triplett, fundador de la consultora de ciberseguridad Trenchcoat Advisors ofreció una frase lapidaria. “Esto es sólo el principio”, dijo. “Y se va a poner mucho peor”, señaló. A los piratas informáticos les funcionan los secuestros de datos. Solo basta conocer que en EEUU hay 7 ataques por horas con ransomwares para reconocerlo.
Los piratas informáticos más que datos comprometen la reputación y el prestigio de las corporaciones. Bien sean estas públicas o privadas. Ninguna institución quiere mostrarse frente al público como vulnerable.
“Un ataque de malware pone a un ejecutivo en una posición difícil. En primer lugar, la empresa pierde el acceso a sus sistemas o datos sensibles. Luego, hay efectos en cadena. Si el ataque se hace público, puede afectar al precio de las acciones de la empresa o, lo que es peor, crear un problema a nivel nacional”.
El párrafo anterior es una transcripción de los escrito por NPR.
Hablemos del dinero
Este trabajo ya adelantó que los piratas informáticos han creado un turbio negocio lucrativo. El mes pasado, Colonial decidió pagar 4,4 millones de dólares para desbloquear sus sistemas informáticos. El director general de Colonial, Joseph Blount, dijo a NPR que no tenía otra opción.
“Era la decisión correcta para el país”, dijo en una entrevista la semana pasada.
Juan Zárate dijo que el creciente perfil de los objetivos señala cómo los ataques de ransomware se están “profesionalizando”. Él fue viceconsejero de seguridad nacional para la lucha contra el terrorismo durante la administración de George W. Bush.
Puedes leer: Ataque “fantasma” dejó a DarkSide expuesto y sin ciptodivisas
“Creo que en el último año y medio, o dos años, se ha producido un aumento del número de ataques de ransomware, de las cantidades exigidas y del nivel de sofisticación de esos ataques”, afirma Zárate.
DarkSide, el grupo criminal con sede en Rusia que está detrás del ataque a Colonial Pipeline, tiene incluso lo que algunos expertos describen como un contacto de servicio al cliente para atender las preguntas de los objetivos que ataca.
Noticias Newswire
