Autor: Susana B. García para CIBERPRISMA

Un informe del Departamento del Tesoro de EEUU señala que las víctimas de ataques ransomware podrían haber pagado cerca de 590 millones de dólares solamente durante los primeros seis meses del 2021.

Esta cifra surge a partir de las 458 incidentes de pago por ransomware notificados como operaciones sospechosas al FinCEN (Red de Lucha contra el Delito Financiero), lo que representa un aumento considerable con respecto al año anterior. En todo el 2020 se pagaron 416 millones de dólares por el mismo concepto, por lo que la cifra del primer semestre 2021 corresponde a un 42% de aumento con respecto al total del 2020. Y según sus previsiones, la cantidad de reportes de operaciones sospechosas (ROS) vinculadas a pagos por ransomware a fines del corriente año superarán la totalidad de ROS presentados durante los últimos 10 años.

  • Pagos Ransomware efectuados en Enero a Junio 2021
    Fuente: FinCEN

Durante el período analizado, la mayoría de los pagos efectuados rondaron entre los 100 mil y 250 mil dólares. El mencionado informe apunta directamente a la falta de regulaciones existentes en relación con el ecosistema de la criptomonedas, resultando Bitcoin el método de pago más popular entre los ciberdelincuentes después de Monero. Y esto explica en parte el endurecimiento de las acciones de este organismo. Recordemos que en septiembre el Departamento del Tesoro sancionó las primera medidas punitorias contra el Exchange SUEX CO. sindicado como facilitador de pagos vinculados a ataques ransomware, dando muestra de una rápida respuesta a la decisión del presidente Biden de reforzar las medidas punitorias contra la amenaza del ransomware en su país, hecha pública tan sólo una semana antes.

El Informe menciona que se identificaron 68 versiones diferentes de ransomware aunque no brinda más precisiones. Las 10 versiones con mayor incidencia acumularon pagos por 217,56 millones de dólares en el mismo período. El navegador TOR y el correo electrónico también parecen ser los principales medios de comunicación entre los ciberdelincuentes y sus víctimas registrándose 192 incidentes para el primero y 111 para el segundo.

Pagos Ransomware según Variante
Fuente: FinCEN modificado por CIBERPRISMA

La publicación de este informe también resultó oportuna ya que se emitió al cierre de la reunión que mantuvieron los representantes de 30 países durante el 13 y 14 de octubre y que culminó con la declaración del ransomware como «la amenaza a la seguridad global de mayor crecimiento». A la Iniciativa contra el Ransomware, denominación que otorgó la Casa Blanca a este encuentro, asistieron ministros y representantes de Alemania, Australia, Brasil, Bulgaria, Canadá, Corea del Sur, Emiratos Árabes Unidos, Estonia, Francia, Holanda, India, Irlanda, Israel, Italia, Japón, Kenya, Lituania, México, Nigeria, Nueva Zelanda, Polonia, República Checa, Reino Unido, República Dominicana, Rumania, Singapur, Sudáfrica, Suecia, Suiza, Ucrania y la Unión Europea.

La ausencia de Rusia y China no sorprende a esta altura de los acontecimientos. Pero tampoco sorprende la presencia de los dos países latinoamericanos. México fue el segundo país en América Latina más afectado por el ransomware, durante el periodo enero-agosto, superado sólo por Brasil, según informó Kaspersky. Pero también puede obedecer a la necesidad de ser visibilizados como víctimas del ransomware y no como facilitadores. Durante el presente año circularon informes de expertos en ciberseguridad señalando que América Latina se ha convertido en la tormenta perfecta para el crecimiento de la ciberdelincuencia, atento a los niveles de corrupción enquistados en sus instituciones, a su hasta ahora infructuosa lucha contra el crimen organizado, la desigualdad y la pobreza. Sin olvidar las noticias relacionadas al crecimiento en sofisticación de los troyanos bancarios atribuidos a ciberdelincuentes brasileños.

Como resultado del encuentro, los países participantes se comprometieron a aumentar los esfuerzos para identificar los países «santuarios» desde dónde los ciberdelincuentes despliegan sus ataques, controlar los exchange de criptomonedas y otras formas de dinero digital, aumentar las iniciativas diplomáticas y priorizar la cooperación de sus respectivos sistemas de seguridad para enfrentar la amenaza ransomware.

Durante el mismo se mantuvieron algunas sesiones que hicieron foco en resiliencia, disrupción, relaciones diplomáticas y criptomonedas lideradas en su gran mayoría por el Reino Unido. Hecho que tampoco sorprende dado que este país ha adoptado una posición más dura con respecto a la ciberseguridad con ribetes geopolíticos aún en desarrollo. Pocos día antes de esta reunión, el gobierno británico anunció la creación de un centro de ciberdefensa, que estará conformado por «miles de analistas y hackers en 2030». La creación de este organismo se funda en la disposición de generar una capacidad para lanzar ataques contra «estados hostiles» con el propósito de desmantelar sus infraestructuras de ataque y en la ambición de liderar el grupo de países con cibercapacidades de «defensa activa» a nivel mundial.

Esta situación se enmarca en un escenario donde los ataques ransomware han ascendido al primer puesto en la arena internacional atento al crecimiento que vienen registrando desde el inicio de la pandemia contra blancos críticos como centros de salud, de educación y organismos públicos. Sin mencionar las afectaciones a empresas del sector privado crítico en las cadenas de suministro como Colonial Pipeline y JBS USA.

Podés leer el Informe original del Departamento del Tesoro en este enlace.