El informe El Ecosistema del Ransomware realizado por Tenable muestra que este auge es consecuencia de que los principales grupos ciberdelincuentes ahora operan como start-ups salidas de Silicon Valley.

Por Francisco Ramirez

El Ransomware es una amenaza cibernética que sigue adquiriendo mayor fuerza. Datos del FBI muestran que tan solo en 2020 estos grupos de ciberdelincuentes han ganado a nivel mundial aproximadamente 692 millones de dólares con sus ataques colectivos, lo que supone un aumento del 380% respecto a los seis años anteriores combinados (144 millones de dólares entre 2013 y 2019).

El informe El Ecosistema del Ransomware realizado por Tenable muestra que este auge es consecuencia de que los principales grupos ciberdelincuentes ahora operan como start-ups salidas de Silicon Valley. De hecho, cuentan con un increíble modelo de negocio que implica a múltiples actores, estrategias de marketing y servicio al cliente, convirtiéndolo en su propia industria autosuficiente; incluso tienen estrategias de publicidad enfocadas a reclutar afiliados que participen en sus programas.

Leer: Entrevista | Conflicto en Ucrania pone en peligro esfuerzos de la estabilidad cibernética: Eugene Kaspersky

Aunque muchos piensen que estas amenazas sólo están dirigidas a empresas, la realidad es que el ransomware ha enfocado sus ataques en base a la rentabilidad siendo en América Latina, el sector gubernamental uno de los blancos más fuertemente impactados. El grupo CONTI apenas en abril de este año atacó al gobierno de Costa Rica, que se vio obligado a declarar estado de emergencia y estuvo más de un mes sin algunos de sus sistemas principales.

Las primeras instituciones atacadas fueron los ministerios de Hacienda y de Ciencia, Innovación, Tecnología y Telecomunicaciones, la Caja Costarricense de Seguro Social (CCSS), el Instituto Meteorológico Nacional (IMN) y Radiográfica Costarricense (Racsa). El gobierno de Costa Rica debió dar de baja los sistemas informáticos empleados para declarar impuestos, así como para el control y manejo de las importaciones y exportaciones. Se calcula que 27 instituciones fueron afectadas, causando efectos negativos para la economía del país debido a que se registraron pérdidas en el sector productivo por alrededor de 30 millones de dólares estadounidenses diarios.

El mencionado informe descubrió que el dominio actual del ransomware está directamente relacionado con la aparición de una técnica conocida como "doble extorsión". La táctica consiste en robar datos confidenciales de las víctimas y amenazar con publicar estos archivos en sitios web donde se filtra información de este tipo, al mismo tiempo que cifran los datos para que la víctima no pueda acceder a ellos. El ataque al gobierno de Costa Rica consistió en esta táctica a su máxima expresión. Mientras atacaron los sistemas y encriptaron archivos sensible que pararon las operaciones del gobierno, publicaron amenazas públicas en la dark web incitando a los ciudadanos a pedir a su gobierno el pago del rescate. frente a la negativa del gobierno de realizar el pago de 10 millones de dólares, el grupo Conti continuó realizando amenazas y publicando diferentes declaraciones. Para frenar el ataque adicionalmente a declarar estado de emergencia, el gobierno costarricense recibió apoyo por parte de los Estados Unidos, quienes ofrecieron una recompensa por encima de los 15 millones de dólares con el fin de identificar y/o ubicar a los principales líderes del grupo Conti, además de 5 millones por información que resultara en el arresto de cualquiera persona que conspirara con estos ciberdelincuentes.

Costa Rica no fue el primero. El gobierno de Irlanda tardó 96 días en recuperarse de un ataque similar al que sufrió Costa Rica.  Instituciones oficiales de Perú y Chile también se vieron afectadas por el grupo Conti. Si bien, luego el grupo Conti, luego de ser uno de los grupos de ransomwares más exitosos del 2021 y 2022, anunció la desmantelación de sus actividades, se cree que fue una decisión tomada por la notoriedad que había ganado y que se están creando nuevos grupos con otros nombres.

Sigue la información sobre la economía y el mundo de los negocios en Forbes Centroamérica

Esto nos invita a reflexionar sobre la relevancia de contar hoy en día con estrategias para combatir y sobre todo tácticas de prevención de ransomware y otras amenazas. Así como los cibercriminales han evolucionado, gobiernos, empresas y ciudadanos en América Latina debemos adaptarnos para reducir el riesgo de este tipo de ataques tienen el potencial de impactar directamente en la seguridad cibernética de la ciudadanía y en el desempeño económico de un país.

*El autor es Vicepresidente de Tenable América Latina y el Caribe.

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes República Dominicana.