Franquiciando el ciberdelito

25.07.2021 | 00:21
Franquiciando el ciberdelito

COLONIAL Pipeline, uno de los más largos oleoductos de EE.UU., tuvo que cerrar casi una semana sus más de 8.850 kilómetros de tuberías. Ocurrió hace unas semanas. El motivo no fue otro que un ciberataque. Estos delincuentes, como saben, siguen proliferando a expensas de la seguridad mundial. Son bastante selectivos en sus ataques. No eligen a sus víctimas solo por su vulnerabilidad, sino también por la probabilidad de que paguen el rescate. Colonial Pipeline, por ejemplo, provee un 45% de todo el combustible que se consume en la costa este de Estados Unidos. Evidentemente, paralizar energéticamente un país importante aumenta las probabilidades de que la víctima pague el rescate.

Más allá del lógico susto que nos produce hablar de un ataque, la novedad radica en el grupo de personas que estaba detrás del ataque. Se trata de Darkside, una franquicia criminal con sede en Europa del Este. Es decir, un grupo organizado que facilita las herramientas para que cualquiera pueda cometer el delito. En el modelo de franquicia que ofrecen, se incluyen servicios de marketing, servicio de llamadas a la víctima, sistema de pago e infraestructura web para que se pueda alojar los datos y archivos robados. Este modelo de franquicia se ha venido a denominar "ransomware as a service" o servicio de secuestro. Cualquiera puede acceder y convertirse en franquiciado, como si estuviera contratando un servicio de alojamiento web, la compra de un dominio o la suscripción al pago de la luz. Darkside, por estos servicios tan bien diseñados, se queda entre un 10 y un 25%.

Exponer la información en una web hace que la víctima, sabedora que mucha gente puede estar accediendo a tu información, trate de acelerar el pago del rescate. Pero lo más llamativo de este servicio viene por el modelo de delincuencia financiera que desarrollan. Darkside, que conoce bien lo que es la compra y venta de acciones en el tiempo, pensó que era una buena idea tener un sistema de compra de futuros de la empresa atacada. Es decir, sabiendo que en cuanto se haga público que la web ha sido hackeada probablemente las acciones caigan, ¿por qué no jugar a especular con valores futuros de la misma? Es decir, comprar algo sabiendo que caerá su valor para ganar dinero con ello. Si esa compañía es hackeada y la noticia aparece en los medios, sus acciones van a bajar, lógicamente. Si has comprado previamente a esa eventual caída, diciendo que pagarás a valores futuros, evidentemente, ganas dinero. Compras más barato lo que en la realidad es una operación de hoy. Extorsionar con eso, no es difícil. Ganar dinero, fácil.

Esto es lo que le pasó a SolarWinds. Se trata de una empresa que desarrolla programas informáticos para otras empresas. Nuevamente, se trata de una infraestructura crítica. Un día antes del anuncio público del ataque, el valor de la acción de la compañía era de 23,55 dólares. En cuatro días, cayó hasta los 14,18 dólares.

En el primer presupuesto que ha presentado el nuevo presidente Biden va a incorporar un incremento del 10% del tamaño de Cyber Mission Force, la división del ejército de Estados Unidos que se ocupa de los ciberataques. Le preocupa mucho al nuevo presidente este asunto, que ha llegado a calificar de riesgo de estado. Colonial Pipeline pagó un total de 75 bitcoins, algo más de 4 millones de dólares. ¿A cambio de qué? Al tratarse de un ataque informático que limita el acceso a parte de los archivos de las máquinas que ataca, pagó por recuperar sus datos. ¿Y qué hubiera pasado si la empresa atacada se hubiera negado a pagar el rescate? El chantaje financiero era aún peor.

La delincuencia, lógicamente, también ha vivido su proceso de transformación digital. Allí donde hay dinero fácil, esquivando o no el código penal, lo persiguen con ahínco. Es normal que el Foro Económico Mundial ya tenga tipificado el riesgo de la ciberseguridad como probable y de alto impacto en la matriz de riesgos que publica todos los años.

Exponer la información en una web hace que la víctima, sabedora que mucha gente puede estar accediendo a tu información, trate de acelerar el pago del rescate

noticias de deia