Ciberseguridad

El cibercrimen ya mueve más dinero que el tráfico de armas, drogas y personas juntos

Las organizaciones de cibercriminales más grandes funcionan prácticamente como empresas y comparten sus objetivos económicos.

Periodista

3 minutos

Hacker.

El cibercrimen sigue escalando, también en cuanto a las cantidades económicas que maneja. Según calculan los expertos, ha alcanzado un valor global cercano al 1,5% del PIB mundial.

Se estima que ha llegado al billón de dólares, superando la suma de los otros tres grandes “motores” económicos en el mundo del crimen: el tráfico ilegal de armas, la trata de seres humanos y el mercado ilegal de drogas

En cuanto a sus objetivos, se dirige a todos los mercados, pero, principalmente, a empresas, gobiernos y administraciones. 

Las organizaciones del cibercrimen tienen en muchos casos el funcionamiento y la estructura de una empresa. Así, comparten los objetivos de estas: reducir costes, incrementar ingresos y mejorar la eficacia y la continuidad de negocio. Algunas de ellas, como el grupo de ciberdelincuentes DarkSide, hasta cuentan con un código de conducta propio.

En el panorama del cibercrimen, existen diferentes perfiles, pero, los principales actores son: los atacantes solitarios, mercenarios que se venden al mejor postor; el crimen organizado, en el que se encuentran organizaciones como DarkSide, Revil, Anonymous, etc.; países, como Irán, Rusia, China o Corea del Norte, que buscan una ventaja militar, económica o política y, para ello, contratan a muchos de esos grupos del crimen organizado; y, por último, los 'insiders', es decir, empleados, clientes o proveedores cuyos ataques pueden ser intencionados o no. 

En cuanto a la tipología de los ataques, aumentan los de 'Command and Control', aquellos dirigidos a OT, dispositivos móviles e IoT, el robo de información con chantaje (el conocido como 'Fraude al CEO') el robo de credenciales y phishing y, especialmente, el ransomware con exfiltración. 

Una de las organizaciones cibercriminales que está sembrando el terror en el RaaS (Ransomware as a Service) es LockBit. Su nueva variante LockBit 3.0 se ha convertido en uno de los malware que más víctimas suma a nivel mundial y más preocupa a los expertos. Este ransomware busca automáticamente sus objetivos, propaga la infección y cifra todos los dispositivos accesibles en una red. Se utiliza para lanzar ataques selectivos contra las organizaciones, con el objetivo de interrumpir su actividad, extorsionarlas y robar los datos para su posible publicación. 

Una opción para conseguir ingresos extra

“Nos encontramos en un momento de gran polarización política, conflictos bélicos, crisis energética y alimentaria, inflación económica… Todo esto ha provocado que el cibercrimen se haya convertido en una opción muy viable para muchas personas, y las cifras lo demuestran: el cibercrimen mueve casi el doble de dinero que el tráfico de drogas, armas y trata de personas juntos”, señala Francisco Valencia, director general de Secure&IT.

Sin embargo, según apunta el subdirector del Centro de Coordinación Nacional (NCC) de INCIBE, Ignacio González, la percepción general de los usuarios en nuestro país es que son menos atacados: “En general, año tras año, los usuarios piensan que son menos atacados. Pero, sin embargo, la tendencia real es creciente. De hecho, el porcentaje de usuarios que declaran tener malware en sus equipos es muy bajo, sobre todo, si lo comparamos con la realidad”.

Estas son algunas de las cuestiones en materia de ciberseguridad que se han tratado en la jornada “La responsabilidad de la empresa ante las nuevas ciberamenazas”, organizada por Secure&IT y celebrada hace unos días. En ella se puso de manifiesto que el principal objetivo de los ciberdelincuentes es obtener información y dinero, generar inestabilidad política y desestabilizar el modelo occidental, es decir, a Europa y EE.UU.

Durante la jornada, además, Jorge Bermúdez, Fiscal adscrito a la Sección de Criminalidad Informática de la fiscalía provincial de Gipuzkoa, analizó el caso del ciberataque el Punto Neutro Judicial (PNJ). El ataque fue perpetrado por el hacker José Luis Huertas, alias Alcasec, que recientemente ha sido puesto en libertad, tras permanecer en prisión provisional imputado por robar y poner a la venta un millón y medio de datos tributarios de casi 600.000 contribuyentes.