¿Es BitCoin el arma preferida de los ciberdelincuentes modernos?
Supongamos que, de un día para otro, todos tus datos caen en manos de un criminal que te exige un rescate. ¿Cómo pagarías? Con un “dinero” que nadie puede rastrear. Esa es la realidad actual: las criptomonedas, encabezadas por Bitcoin, se ha convertido en la herramienta predilecta de los ciberdelincuentes.
Los ataques de ransomware han pasado de ser infecciones simples a convertirse en complejos esquemas de extorsión. En el pasado, los delincuentes informáticos dependían de métodos tradicionales, como transferencias bancarias o pagos a través de sistemas rastreables. Sin embargo, a día de hoy, las criptomonedas han ofrecido una ventaja clave: el anonimato. Gracias a Bitcoin y otras monedas descentralizadas, los atacantes pueden recibir pagos de rescates sin dejar rastros.
Un ejemplo clave es el auge del Ransomware como Servicio (RaaS), un modelo de negocio donde los desarrolladores de malware venden herramientas listas para usar a otros atacantes, este hecho facilita la extorsión incluso a aquellos sin “conocimientos técnicos», es decir solo necesitan pagar por un servicio de ransomware y distribuirlo a otras víctimas.
A continuación, un gráfico que ilustra como la frecuencia de estos ataques ha crecido exponencialmente en los últimos años, mostrando el aumento en su frecuencia.
En relación con el gráfico, según los estudios recientes se indica que el pago medio exigido en rescates ha alcanzado aproximadamente 1,2 millones de euros en 2024. Además, se estima que el total acumulado de los pagos de rescate podría alcanzar cerca de 1,41 mil millones de euros para finales de diciembre del 2024. Esta cifra muestra las pérdidas económicas que sufren las empresas que a su vez afecta colateralmente a la economía a gran escala.
Otro factor que no se debe subestimar es el daño a la confianza y reputación empresarial. Las organizaciones que ceden a las demandas de los atacantes se enfrentan a las consecuencias económicas directas, y de manera paralela ponen en riesgo la confianza de sus clientes. Los consumidores se preguntarían. ¿Cómo puedo confiar en una empresa que no puede proteger mis datos? Y esta percepción de vulnerabilidad daña a la imagen de la empresa, reduciendo a largo plazo sus ingresos como ha sucedido con empresas como Equifax, Target y Yahoo.
¿Qué pueden hacer las empresas y usuarios para protegerse?
Los ciberdelincuentes tienen a su disposición una variedad de métodos para blanquear las criptomonedas obtenidas de manera ilícita.
A pesar de los esfuerzos de las fuerzas de seguridad, recuperar la mayoría de los fondos sustraídos es complicado, incluso cuando la investigación tiene éxito. Por eso la prevención sigue siendo la medida más efectiva. Medidas como instalar una solución de seguridad antiransomware, mantener el software actualizado y realizar copias de seguridad periódicas conforman una tríada crucial.
Pero además de prevenir lo que podría suceder, ¿Cómo podemos combatir esta amenaza desde la raíz. Seguidamente, se presentan 2 medidas decisivas.
“El ataque está a la vuelta de la esquina.” La verdadera pregunta es: ¿Estarías preparado para enfrentarlo?
Autor: Jordi Amaechi
