El negocio de la ciberdelincuencia no es el mismo antes de la pandemia por covid-19 que después. El confinamiento hizo que se sofisticara y que creciera exponencialmente. De acuerdo con cifras de la compañía de seguridad informática, ESET, pasó de valer 1.5 billones (trillones americanos) de dólares en 2018 a 6 billones de dólares en 2020.

Un delincuente cibernético de alto nivel puede ganar al año 2 millones de dólares, calculan los expertos en seguridad informática de ESET, mientras que uno de medio nivel hasta 900 mil millones. “Es más del doble del salario del presidente de los Estados Unidos”, exclamó Tony Anscombe, chief security evangelist de la compañía.

Anscombe expuso durante el evento online ESET Security Days que el cibercrimen es un gran negocio millonario que obtiene 860 mil millones de dólares del mercado ilegal online, 500 mil millones de dólares del comercio secretal y robo de IP; 160 mil millones de dólares en comercio de datos; 1.6 mil millones de dólares como Cybercrime as a service (CaaS) y mil millones de dólares del ransomware (secuestro de datos).

De dichos crímenes virtuales, el ransomware es el que más ha crecido durante los meses del confinamiento. Ha evolucionado al grado de que hoy aceptan criptomonedas como métodos de pago del rescate, compartió Anscombe. El experto recordó que en 2018, un grupo de ciberdelincuentes paralizaron Atlanta, en Estados Unidos y les solicitaron un rescate por 51 mil dólares en moneda virtual bitcoins, pero el estado se negó y terminó pagando 17 millones de dólares al invertir en infraestructura para recuperar sus datos.

Anscombe recordó también el ciberataque que sufrió Petróleos Mexicanos (PEMEX) en 2019 donde se solicitó 4.9 millones de dólares.

En todos los casos de ransomware el blanco es el usuario que permite el acceso mediante un sitio engañoso, puede ser un e-mail donde se da clic a una dirección y con eso comienza la recopilación de información, buscan datos importantes y métodos para acceder información que después bloquean para pedir un rescate.

Tres blancos frecuentes

Luis Calzada, ingeniero de preventas de ESET México, explicó que durante la pandemia el trabajo a distancia dejó abiertas tres puertas para los ciberdelincuentes. La primera es el empleado de la empresa, que por lo regular, no sabe cómo tratar la información sensible. Los puestos más susceptibles son los del área de recursos humanos y la de finanzas.

La segunda es la empresa como tal, en el último año a medida que la cuarentena aumentaron los ataques hasta llegar a 700 por ciento más en RDP (a través del protocolo de escritorio remoto).

Y, la tercera, es la migración a la nube, donde la mayoría de las empresas no ponen atención en la ciberseguridad, lamentó Calzada.

Según una encuesta de ESET, el 87.6 por ciento de los colaboradores de las empresas consideran que la pandemia es vista como una oportunidad para los cibercriminales para atacarlos desde sus hogares.

“Los ciberdelincuentes se adaptan y crean nuevas estrategias de ingeniería social para robar información”, afirmó Calzada.

Como respuesta a este incremento de criminalidad digital, ESET tiene una herramienta que sandboxing en la nube capaz de detectar amenazas nunca antes vistas.

 

Esta nota originalmente se publicó en Milenio

Compartir