2023 fue un año excepcional para el ransomware. Los ingresos por rescates pagados en Bitcoin superaron por primera vez los mil millones de dólares, aunque es probable que el daño real sea mucho mayor.
El peligro que representa el ransomware nunca ha sido mayor y el daño que causa en las sociedades occidentales nunca ha sido mayor. Algunos ejemplos del pasado reciente ilustran esto:
Cambiar la atención médica
El hackeo de Change Healthcare, filial de la importante aseguradora estadounidense UnitedHealth, fue uno de los incidentes de ransomware más graves de los últimos años. Provocó una perturbación generalizada en el sistema de salud estadounidense.
Después de que Change Healthcare pagó un rescate de 22 millones de dólares en Bitcoin al grupo de hackers (ruso) Black Cat, los sistemas parecen estar en su mayoría funcionando nuevamente. Pero el verdadero costo del ataque es cada vez más claro: UnitedHealth reveló una pérdida de 872 millones de dólares en el primer trimestre de este año que puede atribuirse directamente al ciberataque. Se teme que estas cifras puedan aumentar aún más, llegando a duplicarse potencialmente hasta los 1.600 millones de dólares.
Agua del Sur
En Inglaterra, uno de los mayores proveedores de agua del país, Southern Water, también fue víctima de un ataque de ransomware. El grupo (ruso) de ransomware Black Basta, que supuestamente ha extorsionado más de 100 millones de dólares en Bitcoin desde 2022, obtuvo acceso a los servidores y robó alrededor de 750 gigabytes de datos confidenciales, incluidos documentos de identidad y permisos de conducir escaneados.
Southern Water, que suministra agua dulce a más de 2,5 millones de personas en el sur de Inglaterra, reconoció el incidente pero destacó que sólo una parte limitada de sus servidores se vio afectada y que las operaciones no fueron restringidas. Se han robado datos de entre el 5 y el 10 por ciento de los clientes, pero hasta ahora no hay evidencia de que se estén publicando en la web oscura..
MGM en Las Vegas
En general, 2023 fue un muy buen año para el ransomware. Según Chainalysis, el año pasado se pagaron 1.100 millones de dólares en rescates de ransomware. Si se considera que los costos reales de inactividad operativa, retrasos y mantenimiento, como en el caso de United Health, son significativamente mayores, se puede imaginar el inmenso daño económico que causa el ransomware.
Uno de los casos más sonados del año pasado fue el ataque al MGM Resort en Las Vegas en septiembre, que interrumpió las operaciones en docenas de casinos de Las Vegas. Miles de máquinas de juego dejaron de pagar dinero, las computadoras se apagaron y la tecnología falló. Si bien MGM no pagó los 30 millones de dólares que exigieron los piratas informáticos, perdió un total de unos 100 millones de dólares en ingresos y pagó millones más para reconstruir los servidores.
“The Com” – masculinidad tóxica y hacks
Bryan Vorndran del FBI comentó sobre el hackeo de MGM en una entrevista que el ransomware es ahora “un problema para la economía global, para la economía estadounidense y para la seguridad de Estados Unidos”.
Vorndran explica que detrás del hackeo a MGM hay un grupo criminal de hackers de habla inglesa que se especializan en ingeniería social. Son parte de la cultura “The Com”, que también dio lugar a ataques a empresas como Microsoft, Nvidia y Electronic Arts.
“The Com” son varios miles de personas poco conectadas, generalmente hombres de entre 13 y 25 años, que se conectan a través de servidores de juegos y canales de Telegram. Una masculinidad tóxica llena de sexismo, misoginia y racismo prevalece en la escena, donde la gente se jacta de éxitos criminales.
Lo que más preocupa a las autoridades de seguridad es que The Com esté conectando a jóvenes occidentales que hablan inglés con fluidez y entienden cómo funciona la sociedad occidental con bandas rusas de ransomware como Black Cat. Los piratas informáticos rusos están proporcionando al software los últimos exploits, mientras que los jóvenes occidentales están comprometiendo los servidores de las principales empresas. Luego se comparte el botín.
El Kremlin y los hackers
Para empeorar las cosas, Rusia detuvo por completo su ya laxa cooperación con los investigadores occidentales después de que el Kremlin comenzó a hacer del asesinato en masa de ucranianos una razón de ser. Por ejemplo, el infame hackeo de Colonial Pipeline, probablemente el incidente de ransomware que más se acerca a un ataque terrorista. También fue el resultado de la interacción entre hackers rusos y “proveedores” occidentales. Después de que la NSA estadounidense identificara a un hacker ruso, este fue arrestado en Rusia en enero de 2022 tras meses de negociaciones.
Pero cinco semanas después (ya sabes lo que pasó), el hacker fue liberado nuevamente. Para Rusia, plagada de sanciones, los hackers de ransomware probablemente representen una fuente sólida de ingresos extranjeros, similar a lo que ocurre con Corea del Norte. No sería sorprendente que en el futuro el Kremlin trabajara más estrechamente con los piratas informáticos para combinar lo agradable (el sabotaje de las empresas occidentales) con lo útil: ganar divisas.
El nivel de amenaza aumenta cada año y hay poca evidencia de que vaya a disminuir. Como lo expresa un analista de la NSA: “El nivel de cibercrimen ha llegado a un punto en el que parece abrumador. Y cada año empeora. Como defensores, sentimos que ganamos todas las batallas pero perdemos la guerra”.
Source: https://bitcoinblog.de/2024/04/23/ein-problem-fuer-die-globale-wirtschaft-und-sicherheit/