En el mundo digital los ciberataques son algo cotidiano y han dejado de ser meras anécdotas para convertirse en una grave amenaza en la vida diaria. Y así como algunos se ven afectados por los ciberataques, hay quienes se benefician de esas violaciones que han transformado el cibercrimen en una verdadera industria, en la que se comercializan millones de dólares y se ponen en juego los más diversos sectores.
“Es fundamental comprender que en los medios digitales se utiliza información cada vez más sensible: esto quizás pone de relieve la importancia de la ciberseguridad hoy”, comentó. Mario Micucci, Investigador de seguridad del equipo latinoamericano ESET, durante un evento realizado en Buenos Aires la semana pasada. Por el contrario, afirma el especialista en automatización, el mundo del cibercrimen es cada vez más especializado.
“(Ahora) estamos hablando de organizaciones sólidas… “Tan fuertes como las empresas conocidas, donde incluso tienen departamentos de Recursos Humanos y dan incentivos a sus empleados”, Señaló y agregó que “no estamos hablando de generaciones anteriores, con personas que quieren hacer ‘algo’ de monetización de su ciberdelito”.
Micucci ofreció un amplio panorama de cómo el cibercrimen pasó de ser una actividad experimental en los años 1990 a ser actualmente un negocio multimillonario impulsado por la tecnología y la globalización, con grupos que ya no necesariamente se centran en casos aislados, sino que atacan países, infraestructuras críticas, etc. .
El primeras generaciones de los ciberdelincuentes, afirmó Micucci, operaban en un contexto de exploración y curiosidad. De los cimientos del hacking nace de forma experimental el mundo del cibercrimen. “Hablamos de hacking en términos generales… Es superar, a partir del conocimiento de un sistema, las funcionalidades y encontrar fallas”, explicó el especialista.
En la década de 1990, herramientas como el programa de acceso remoto Sub7 (un troyano) que permitía a otros acceder a sistemas y juegos con sus vulnerabilidades, sin mayores consecuencias legales. La falta de sofisticación y La falta de anonimato facilitó la detección de estos piratas informáticos iniciales.que funcionó casi como un juego, analizando lo que podían lograr en un mundo sin controles de seguridad significativos.
Los beneficios del cibercrimen en aquel momento todavía eran bajos, con un crecimiento de entre el 5% y el 10% y un recaudación total que osciló entre 1.000 y 2.000 millones de dólares a finales de los años 90.
Con la llegada de dos mil, el cibercrimen dio un giro claro. Los ataques son ellos se profesionalizarony el Las motivaciones se volvieron económicas.. Es entonces, indicó Micucci, cuando el ransomware entra en las reservas, con tecnologías como Tor, que facilita el anonimato, y el uso de criptomonedas, que permitía el cobro de rescates y el comercio de información secuestrada.
“Es curioso analizar el malware de los años 90 y observar su estructura, y ponerlo al lado de uno de 2005 o 2004, donde se ve inteligencia más sofisticada”, afirmó.
Con el popularización de comercio electrónico y el acceso a internet en casael información personal y financiero se convirtió en un objetivo atractivo. Las joyas de la corona, básicamente. En esta segunda generación, el cibercrimen creció rápidamente, alcanzando Facturación entre 20 y 30 mil millones de dólares a finales de la primera década de los años 2000.con un crecimiento anual del 15% y 35%. El sector sumó la comercialización de información robada a usuarios y empresas, así como servicios de piratería, malware y software pirateado.
En aquel entonces, a principios de la década de 2000, el cibercrimen se convirtió en un negocio rentable, estructurándose en mercados ocultos donde se prestaban servicios de piratería y se vendía malware. Esta etapa, comentó Micucci, marcó el inicio de la verdadera “modelo de negocio”en el que los delincuentes digitales se organizaron cada vez más y crearon herramientas de ataque avanzadas para maximizar sus ganancias. Él ransomware se apoderó como un herramienta clavepermitiendo a los atacantes bloquear dispositivos y exigir rescates de forma anónima.
En el última décadaEl cibercrimen alcanzó un nivel de organización comparable al de las empresas tradicionales. “Ahora hablamos de organizaciones sólidas”, subraya, refiriéndose a las estructuras que sustentan todo un sistema, incluidos los empleados. El uso de técnicas avanzadas, como Ransomware como servicio (RaaS), inteligencia artificial y aprendizaje automáticoasí como el aumento de dispositivos de iotha ampliado la superficie de ataque y ha dado lugar a una industria del cibercrimen escalable y más compleja.
En este tercer y actual período, solo por el ransomwarecostos del cibercrimen entre $5 y $10 mil millones de dólares al año, no por década como sucedió anteriormente, con un crecimiento del 30% al 40%. Esto se traduce en Pérdidas globales de más de mil millones de dólares al año.afectando a gobiernos, empresas y usuarios de todo el mundo. Hoy, aunque la década aún no ha terminado, Se prevén pérdidas (y cobros por parte de los ciberdelincuentes) de miles de millones de dólares.
Frente a un ciberdelito cada vez más organizado y sofisticado, es clave que las empresas y los ciudadanos adopten una postura proactiva. “Es importante generar una nueva conciencia sobre la relevancia de leer manuales de instrucciones, al menos conocer las configuraciones que tienen en términos de privacidad y seguridad”, dijo.
El cooperación entre gobiernos y entidades privadas y el desarrollo de regulaciones sólidas es esencial para hacer frente a un entorno digital de cambio constante. La clave, afirmó, está en la formación continua y el uso consciente de la tecnología.
Daniel Cunhatambién investigador de ESETentregó una perspectiva particular sobre el ransomware como servicio. El especialista explicó cómo esta modalidad convirtió este peligro en una herramienta altamente destructiva, pero accesible a cualquierasin necesidad de conocimientos técnicos. “Es como alquilar software para hacer daño”, dijo Cunha, destacando cómo los grupos criminales ofrecen estos servicios en la web oscura, permitiendo que cualquiera, por menos de $100 dolarespoder lanzar un ciberataque contra una organización.
Los grupos de ciberdelincuentes diseñan y alquilan el software, mientras que los clientes eligen sus objetivos y propagan los ataques. Esto convierte al ransomware en un modelo de negocio dócil y escalable, con un coste inicial bajo y un impacto potencialmente destructivo.
Para Cunha, no sólo la simplicidad del RaaS es riesgosa para las empresas, sino también la sofisticación y el pragmatismo de los ciberdelincuentes de hoy. “¿Por qué desarrollar ransomware si puedes alquilarlo?” enfatizó, destacando que esta lógica permite a los atacantes diversificar sus ingresos sin exponerse directamente. Los más experimentados simplemente crean y mejoran el software, mientras otros lo ejecutan.
El investigador también advirtió sobre el anonimato que brindan estos foros y cómo RaaS está diseñado para ser fácilmente encontrado en la web oscura, con instrucciones claras y soporte. Según Cunha, el ransomware como servicio ha permitido que esta herramienta se convierta en una de las amenazas más extendidas y persistentes en la actualidad, obligando a las empresas a implementar sistemas de seguridad cada vez más sólidos y actualizados.
