La triple extorsión digital amenaza cada vez más a las empresas en el Ecuador
La criptominería se suma a los métodos de triple extorsión a los que son sujetas varias organizaciones de Ecuador y Latinoamérica.
Ha pasado poco más de un año cuando una contundente declaración de emergencia nacional, realizada por el presidente de Costa Rica, Rodrigo Chaves, encendió las alarmas de ciberseguridad a nivel mundial. Tras un mes de ciberataques de ransomware (un tipo de malware que impide a los usuarios acceder a su sistema oa sus archivos personales, exigiendo el pago de un rescate para poder acceder de nuevo a ellos) contra los sistemas de las instituciones públicas de ese país, la confesión "Estamos en guerra y eso no es una exageración", dio la vuelta al mundo en cuestión de segundos.
Se trató de un grupo de hackers rusos, Conti, que secuestró los sistemas de declaración de impuestos y de comercio exterior de los países pertenecientes al Ministerio de Hacienda de Costa Rica. Con ello, las aduanas abandonaron de procesar los impuestos de las importaciones y exportaciones, se paralizaron los sistemas de recaudación y se suspendieron los pagos de salarios de los empleados del sector público.
Debiera, este no es un caso aislado, pues un informe reciente de Perspectivas de Ciberseguridad reveló que, durante los primeros seis meses de 2022, se suscitaron 384.000 ataques globales de ransomware, de los cuales el 14% fueron dirigidos a organizaciones en Latinoamérica.
Lea también: Pornografía infantil en Ecuador: niños son acechados por redes sociales o incluso los propios familiares los agreden
En ese sentido la ciberdelincuencia está utilizando métodos de doble y hasta triple extorsión, exigiendo no solo un rescate para desbloquear los datos e impedir su robo, sino también para aprovechar y cometer otras acciones a su favor, como por ejemplo la criptominería. Así lo explica Cristian Torres, director de marketing para Latinoamérica de Lumu Technologies.
“Entre las más comunes amenazas digitales que hemos detectado en el Ecuador están el malware, el phishing y una tercera extorsión que es el abuso de la criptominería.
En este último además de secuestrar los datos de la víctima, los extorsionan y minan criptomonedas, debido a que el atacante que ha logrado ingresar a la red de la víctima, esto lo hemos detectado en el sector financiero, retail y en entidades del Gobierno”, explica.
El criptominado consiste en el secuestro de un dispositivo electrónico sin el consentimiento o conocimiento del usuario, aprovechando la capacidad de procesamiento y cálculo de la tarjeta gráfica, la memoria y el procesador para el minado de criptomonedas. En este proceso se resuelven problemas matemáticos complejos para validar transacciones en una red blockchain y generar nuevas unidades de criptomoneda.
Por otro lado, siendo uno de los delitos más comunes, el phishing suele concentrarse en enviar correos electrónicos con enlaces o archivos adjuntos que parecen proceder de sitios web de confianza, como Facebook o Gmail, pero que conducen a sitios maliciosos controlados por ciberdelincuentes que quieren robar información sobre el usuario o sus contactos para cometer un fraude de identidad más adelante.
Al momento de enfrentar esta amenaza, se suelen evidenciar dos realidades. La primera es que en muchas ocasiones no existe un rostro y por ende se desconoce claramente su motivación y la segunda es que también hay mucha reserva por parte de las organizaciones cuando sucede este tipo de delitos.
Diego Perez, desarrollador de negocios para Ecuador, Colombia y Venezuela de Lumu Technologies explica que en el Ecuador aún no se hace tan público cuando sucede un ataque a diferencia de otros países, como por ejemplo Estados Unidos. “Es algo que tenemos que cambiar porque el ataque no debe ser visto como un fracaso al equipo de seguridad, sino más bien nos debería ayudar a construir bases más sólidas de seguridad, ante delincuentes cada vez más sofisticados”, sostiene el experto.
De acuerdo con datos de la Fiscalía General del Estado, en 2020 se presentaron 562 denuncias por ciberdelitos, en 2021 fueron 849 y en 2022, 831. Mientras que los delitos cometidos a través de las TIC registraron en el 2020, 9.656 casos; en el 2021, 14.714, mientras que el año pasado se registraron 12.939 delitos.
En tanto, según información de la Dirección de Ciberdelitos del Ministerio del Interior las tendencias delictivas actuales son: estafas en línea, esclavitud de venta y trata de personas, así como la explotación sexual de menores de edad en línea, mercados ilícitos digitales en donde se comercializa pornografía infantil, armas, drogas, y otros.