'Secuestro de datos informáticos', la nueva amenaza a la seguridad global

Andre Nogueira y su equipo no tuvieron más opción que pagar. Fueron $11 millones y el presidente del grupo JBS reconoció que transfirieron el dinero digital a un grupo de ciberdelincuentes, quienes los habían extorsionado durante días reteniendo datos del gigante estadounidense procesador de carne, un crimen cibernético que azota a entidades privadas y públicas.

Nogueira dio a conocer el miércoles pasado un documento en el que se leía: "Fue una decisión muy difícil para nuestra empresa y para mí personalmente. Sin embargo, pensamos que esta decisión debía ser tomada para evitar cualquier posible riesgo para nuestros clientes".

JBS es apenas una de las empresas que han sufrido en tiempos recientes un tipo de secuestro virtual de datos conocido como ransomware , un delito que, silenciosamente, se ha convertido en uno de las principales amenazas globales del siglo XXI y que, muy pocos, se atreven a decir a cuánto ascienden sus millonarias pérdidas.

Al ataque llevado a cabo a JBS se sumó el realizado a Colonial Pipeline, la empresa que opera la red de oleoductos de Estados Unidos, que tuvo lugar el 7 de mayo, que interrumpió el flujo de combustible en varios puntos del país.

A mediados del mismo mes, se supo que la administración de la compañía también había tenido que pagar un total de $4.4 millones a un grupo llamado DarkSide para recuperar información que mantenían retenida. Por tratarse de instalaciones estratégicas nacionales, el caso llegó a manos del Buró Federal de Investigaciones (FBI).

DarkSide es apenas uno solo de los varios grupos que actualmente operan al amparo de la llamada dark net o red oscura, un espacio en internet donde es prácticamente imposible rastrear a quienes ahí operan; un espacio que, como en las capas de una cebolla, se utiliza anónimamente para el intercambio de información por parte de grupos de hackers y ciberdelincuentes.

Ahí mismo, en otra de las capas oscuras, un grupo de nombre Avaddon mantiene en su sitio una larga lista de compañías a quienes mantiene supeditadas al pago de un rescate millonario.

Bajo su capricho, uno que está condicionado al avance de un cronómetro invertido, el grupo le recuerda a sus víctimas que el tiempo para ponerse en contacto con ellos y pagar el rescate se agota antes de que lancen una otra denegación de servicio o hagan pública información clasificada que tienen en su poder.

Justo así sucedió a inicios de junio cuando Avaddon hackeó la página de Pronósticos para la Asistencia Pública de la Lotería Nacional de México, la cual tienen 'secuestrada' desde hace semanas junto a miles de archivos.

Acaddon cumplió su promesa de hacer públicos expedientes cuando el reloj caducó y la Lotería no se puso en contacto con ellos para pagar el rescate. Así, se pusieron a disposición tres gruesos paquetes comprimidos con información, entre la que se encontraba denuncias por acoso sexual a personal que labora al interior de la institución.

DarkSide y Avaddon se encuentran en una lista que la agencia de investigación digital DarkTracer ha incluido sobre grupos que se dedican a extorsionar mediante la retención de datos.

En su conteo, DarkTracer, actualizado hasta el 6 de junio, ha ubicado a 37 organizaciones dedicadas al ransomware.

Entre las más peligrosas se encuentran Conti, con 395 ataques; MAZE, con 266; Sodinokibi, 243; Egreger, 206; DoppelPaymer, 200; Pysa, 189; y Avaddon con 180, entre ellos el de la Lotería mexicana.

Hasta ahora, no existe una organización que se atreva a asegurar cuánto dinero han generado los delincuentes por este tipo de crímenes. Sin embargo, el sitio Bank Info Security calculó en marzo pasado que en 2020 se pagaron $312 millones a organizaciones criminales, 171% más que en 2019, cuando se desembolsaron $115 millones por ese tipo de extorsiones.

Todos, absolutamente todos los pagos de rescate por un ataque de ransomware se realizan a través de criptomonedas, el dinero electrónico que ha circulado desde hace algunos años, y que puede ser transferido a dinero real a través de un método de desencriptación.

El gobierno de Estados Unidos ha apuntado en dirección a Europa como la posible ubicación de la mayoría de los grupos dedicados al secuestro de información. Incluso el mismo presidente Joe Biden se refirió al tema de los secuestros cibernéticos y no descartó tomar medidas contra Moscú por el ataque a JBS.

Este mismo mes, el Departamento de Justicia informó que creó un grupo especial para investigar ataques de bloqueo de información en EEUU. La unidad informó que habían logrado recuperar $2.3 millones en criptomonedas que se habían pagado para liberar los sistemas de Colonial Pipeline.

Karine Jean-Pierre, portavoz de la Casa Blanca, señaló que el gobierno de Biden asistió a JBS a través del Departamento de Agricultura para realizar el rescate.

"La Casa Blanca está en contacto directo con el gobierno ruso sobre este tema y envía el mensaje de que los Estados responsables no albergan a criminales de 'ransomware'", afirmó Jean-Pierre.

Las vulnerabilidades informáticas de Colonial Pipeline llevaron al gobierno a imponer por primera vez requisitos de ciberseguridad en los oleoductos. Lo anterior, junto a la creación del grupo por parte de Departamento de Justicia, es parte de los esfuerzos públicos que se han hecho para acorralar a los delincuentes que atacan, en su mayoría, a empresas privadas. Estos esfuerzos han sido subsidiados con dinero público.

El jueves Joe Biden llegó a Europa para asistir a la Cumbre del G7. Entre los temas prioritarios que lleva en la agenda de su primera visita al Viejo Continente, está el de las criptomonedas y el del ransomware.

Una reunión es clave para estos temas, la reunión que sostendrá con el presidente de Rusia, Vladimir Putin, con quien tratará el tema que se ha convertido en el punto de mira contra los cibercriminales ya entrado el siglo XXI.

Mira también: