in

La historia de piratear rescates y criptomonedas

1635830648 gettyimages 1163756528 La historia de piratear rescates y criptomonedas

imágenes falsas

A principios de este mes, cientos de empresas desde los EE. UU. Hasta Suecia se enredaron en el ataque de ransomware a través de Kaseya, una empresa que ofrece infraestructura de red a empresas de todo el mundo.

El hack de Kaseya viene inmediatamente después de otros ciberataques que acaparan titulares como el Secuestro de Colonial Pipeline y el Truco del proveedor de carne de JBS. En cada caso, los delincuentes tuvieron la oportunidad de hacerse con millones, y gran parte de los rescates se pagaron en Bitcoin.

«Tenemos que recordar que la razón principal para crear Bitcoin en primer lugar fue proporcionar anonimato y capacidades de transacción seguras, sin confianza y sin fronteras», dice Keatron Evans., investigador principal de seguridad del Instituto Infosec.

A medida que Bitcoin se vuelve más prominente en los mercados de todo el mundo, los ciberdelincuentes han encontrado una herramienta vital para ayudarlos a mover activos ilegales de forma rápida y seudónima. Y, según todas las cuentas, los ataques solo se están volviendo más comunes.

Ransomware en aumento

El ransomware es un delito cibernético que implica rescatar datos personales y comerciales al propietario de esos datos.

Primero, un delincuente piratea una red privada. El hackeo se logra a través de varias tácticas, que incluyen phishing, ingeniería social y aprovechamiento de las contraseñas débiles de los usuarios.

Una vez que se obtiene acceso a la red, el delincuente bloquea archivos importantes dentro de la red mediante cifrado. El propietario no puede acceder a los archivos a menos que pague un rescate. Hoy en día, los ciberdelincuentes suelen solicitar sus rescates en criptomonedas.

El FBI estima que los ataques de ransomware representaron al menos $ 144,35 millones en rescates de Bitcoin de 2013 a 2019.

Estos ataques son escalables y pueden ser muy específicos o amplios, atrapando a cualquiera que haga clic en un enlace o instale un programa de software en particular.

Esto permite a un pequeño equipo de ciberdelincuentes rescatar datos a organizaciones de todos los tamaños, y las herramientas necesarias para piratear una pequeña empresa o cooperación multinacional son en gran medida las mismas.

Los ciudadanos privados, las empresas y los gobiernos estatales y nacionales han sido víctimas, y muchos decidieron pagar rescates.

El mundo empresarial actual depende de las redes informáticas para realizar un seguimiento de los datos administrativos y financieros. Cuando esos datos desaparecen, puede ser imposible que la organización funcione correctamente. Esto proporciona un gran incentivo para pagar.

Aunque se alienta a las víctimas de ataques de ransomware a denunciar el delito a las autoridades federales, no existe ninguna ley de EE. UU. Que diga que debe denunciar los ataques (a menos que los datos personales estén expuestos). Dado esto, hay pocos datos fidedignos sobre la cantidad de ataques o pagos de rescate.

Sin embargo, un estudio reciente de Threatpost encontró que solo el 20% de las víctimas pagan. Cualquiera que sea el número real, el FBI recomienda no pagar rescates porque no hay garantía de que recupere los datos, y el pago de rescates crea un incentivo adicional para los ataques de ransomware.

¿Por qué a los piratas informáticos les gustan las criptomonedas?

La criptomoneda proporciona una útil herramienta de rescate para los ciberdelincuentes. En lugar de ser una aberración o un uso indebido, la capacidad de realizar transferencias anónimas (o seudónimas) es una propuesta de valor central de la criptomoneda.

«Bitcoin se puede adquirir con bastante facilidad. Está descentralizado y

disponible en casi cualquier país «, dice Koen Maris, experto en ciberseguridad y miembro del consejo asesor de la Fundación IOTA.

Las diferentes criptomonedas presentan diferentes niveles de anonimato. Algunas criptomonedas, como Monero y Zcash, se especializan en confidencialidad e incluso pueden proporcionar un nivel de seguridad más alto que Bitcoin para los ciberdelincuentes.

Eso es porque Bitcoin no es verdaderamente anónimo, es seudónimo. A través de un cuidadoso trabajo de detective y análisis, parece posible rastrear y recuperar Bitcoin utilizado para rescates, como demostró recientemente el FBI después del hack de Colonial Pipeline. Entonces, Bitcoin no es necesariamente utilizado por los ransomers simplemente por sus características de seguridad. Las transferencias de Bitcoin también son rápidas, irreversibles y fácilmente verificables. Una vez que una víctima de ransomware ha aceptado pagar, el delincuente puede ver cómo se realiza la transferencia en la cadena de bloques pública.

Después de que se envía el rescate, generalmente desaparece para siempre. Luego, los delincuentes pueden cambiar el Bitcoin por otra moneda, criptográfica o fiduciaria, o transferir el Bitcoin a otra billetera para su custodia.

Si bien no está claro exactamente cuándo o cómo Bitcoin se asoció con el ransomware, los piratas informáticos, los ciberdelincuentes y los criptoentusiastas son todas subculturas conocedoras de las computadoras con una afinidad natural por las nuevas tecnologías, y Bitcoin fue adoptado para actividades ilícitas en línea poco después de su creación. Uno de los primeros usos populares de Bitcoin fue la moneda para transacciones en la web oscura. los infame ruta de la seda fue uno de los primeros mercados que aceptaron Bitcoin.

Impacto financiero

El ransomware es un gran negocio. Los ciberdelincuentes obtuvieron poco menos de $ 350 millones en criptomonedas en ataques de ransomware el año pasado, según Chainanalysis. Eso es un aumento de más del 300% en la cantidad de pagos de rescate del año anterior.

La pandemia de COVID-19 preparó el escenario para un aumento de los ataques de ransomware. Con grandes extensiones de la fuerza laboral mundial que se mudaban de entornos de TI corporativos bien fortalecidos a oficinas en casa, los ciberdelincuentes tenían más superficie para atacar que nunca.

Según una investigación de Cyberinsurer Coalition, los cambios organizativos necesarios para acomodar el trabajo remoto abrieron más negocios para las vulnerabilidades de los delitos cibernéticos, y los titulares de pólizas de Coalition informaron un aumento del 35% en el fraude de transferencia de fondos y reclamos de ingeniería social desde el comienzo de la pandemia.

No es solo el número de ataques lo que está aumentando, sino también lo que está en juego. Un informe de 2021 de Palo Alto Networks estima que el rescate promedio pagado en 2020 fue de más de $ 300,000, un aumento año tras año de más del 170%.

Cuando una organización es víctima de un delito cibernético, el rescate es solo un componente del costo financiero. También hay gastos de reparación, incluidos pedidos perdidos, tiempo de inactividad comercial, tarifas de consultoría y otros gastos no planificados.

El informe State of Ransomware 2021 de Sophos encontró que el costo total de remediar un ataque de ransomware para una empresa promedió $ 1.85 millones en 2021, frente a $ 761,000 en 2020.

Muchas empresas ahora compran un seguro cibernético para su protección financiera. Pero a medida que aumentan las reclamaciones de seguros de ransomware, la industria de seguros también está lidiando con las consecuencias.

A nivel mundial, el precio del seguro cibernético ha aumentado un 32%, según un nuevo informe de Howden, un corredor de seguros internacional. Es probable que el aumento se deba al creciente costo que estos ataques causan a los proveedores de seguros.

Una póliza de seguro cibernético generalmente cubre la responsabilidad de una empresa por una violación de datos, como gastos (es decir, pagos de rescate) y honorarios legales. Algunas políticas también pueden ayudar a ponerse en contacto con los clientes comerciales que se vieron afectados por la infracción y reparar los sistemas informáticos dañados.

Los pagos del seguro cibernético ahora representan más del 70% de todas las primas cobradas, que es el punto de equilibrio para los proveedores.

«Notamos que las aseguradoras cibernéticas están pagando un rescate en nombre de sus clientes. Me parece una mala idea, ya que solo conducirá a más ataques de rescate», dice Maris. «Habiendo dicho eso, entiendo completamente el argumento: la empresa o paga o cierra. Sólo el tiempo dirá si invertir en pagos de rescate en lugar de en ciberseguridad adecuada es una estrategia de supervivencia viable».

Los primeros en adoptar

El troyano AIDS, o PC Cyborg Trojan, es el primer ataque de ransomware conocido.

El ataque comenzó en 1989 cuando un investigador del SIDA distribuyó miles de copias de un disquete que contenía malware. Cuando la gente usaba el disquete, encriptaba los archivos de la computadora con un mensaje que exigía un pago enviado a un apartado de correos en Panamá.

Bitcoin no aparecería hasta casi dos décadas después.

En 2009, el misterioso fundador de Bitcoin, Satoshi Nakamoto, creó la red blockchain extrayendo el primer bloque de la cadena: el bloque génesis.

Bitcoin se adoptó rápidamente como la moneda de referencia para la web oscura. Si bien no está claro exactamente cuándo Bitcoin se hizo popular en los ataques de ransomware, el ataque CryptoLocker de 2013 definitivamente puso a Bitcoin en el centro de atención.

CryptoLocker infectó más de 250.000 computadoras durante unos meses. Los delincuentes se llevaron alrededor de $ 3 millones en Bitcoin y cupones prepagos. Fue necesaria una operación coordinada internacionalmente para desconectar el ransomware en 2014.

Desde entonces, Bitcoin se ha acercado a la corriente principal y los ataques de ransomware se han vuelto mucho más fáciles de llevar a cabo.

Los primeros atacantes de ransomware generalmente tenían que desarrollar ellos mismos programas de malware. Hoy en día, el ransomware se puede comprar como un servicio, al igual que cualquier otro software.

El ransomware como servicio permite a los delincuentes con pocos conocimientos técnicos «alquilar» ransomware de un proveedor, que puede emplearse rápidamente contra las víctimas. Luego, si el trabajo tiene éxito, el proveedor de ransomware obtiene un recorte.

Legislación futura

A la luz de los recientes ataques de ransomware de alto perfil, los pedidos de nueva legislación son cada vez más fuertes en Washington.

El presidente Joe Biden emitió una orden ejecutiva en mayo «para mejorar la seguridad cibernética de la nación». La orden está orientada a fortalecer la respuesta del gobierno federal al ciberdelito, y parece que hay más legislación en camino.

La Ley de prevención del delito cibernético internacional fue introducida recientemente por un grupo bipartidista de senadores. El proyecto de ley tiene como objetivo aumentar las sanciones por ciberataques que impactan en la infraestructura crítica, por lo que el Departamento de Justicia tendría más facilidad para acusar a los delincuentes en países extranjeros en virtud de la nueva ley.

Los estados también están adoptando sus propias posiciones contra el delito cibernético: cuatro estados han propuesto una legislación para prohibir los pagos de ransomware. Carolina del Norte, Pensilvania y Texas están considerando nuevas leyes que prohibirían el uso del dinero de los contribuyentes en el pago de rescates. La ley de Nueva York va un paso más allá y podría prohibir por completo que las empresas privadas paguen rescates por delitos cibernéticos.

«Creo que el concepto de qué es la criptomoneda y cómo funciona es …

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

1635833175 gettyimages 1227656705 Walmart no acepta pagos criptográficos en Litecoin

Walmart no acepta pagos criptográficos en Litecoin

007 calendar money cash stimulus bill tax 2021 Las 12 mejores deducciones fiscales para 2021

Las 12 mejores deducciones fiscales para 2021