La tecnología no es buena ni mala. Depende el uso que se le dé. Los cibercriminales son, ante todo, un criminal. Una persona que comete actos ilegales y cuyas acciones deben ser castigadas por las autoridades correspondientes.
En este sentido, es interesante saber que el crimen organizado también requiere de alta tecnología para poder llevar a cabo sus fechorías.
En ocasiones, los cibercriminales tiene mejores herramientas de las que tienen las empresas o el gobierno, por lo que debemos estar preparados como sociedad para poder hacer frente a estas amenazas.
De acuerdo con el reporte Global Risks Report 2020, publicado por el Foro Económico Mundial (WEF), el ciberdelito será el segundo riesgo más preocupante para las empresas mundiales hasta al menos 2030.
Cada año, los cibercriminales obtienen a nivel mundial alrededor de $1.5 billones en ganancias obtenidas. Una cantidad similar al producto interno bruto (PIB) de Rusia. Si el ciberdelito fuera un país, su PIB sería la decimotercera más grande nación del mundo.
En los últimos años el mercado de activos comprometidos (datos de tarjetas de crédito robados, identificaciones y demás información personal) se ha incrementado exponencialmente.
Para abastecer este mercado, los ciberdelincuentes utilizan varios servicios de alojamiento clandestino, incluido el alojamiento a prueba de balas, redes privadas virtuales (VPN), anonimizadores y protección distribuida de denegación de servicio (DDoS), para ejecutar sus operaciones y mantenerlas seguras.
Entre otras cosas, estos servicios protegen la disponibilidad, mantienen a los cibercriminales en el anonimato, bloquean los análisis forenses, dificultan la búsqueda de ubicaciones físicas y habilitan la suplantación de direcciones IP.
El asunto es que el ciberdelito es una industria sofisticada, altamente desarrollada que realiza grandes ventas y utiliza las mismas técnicas y plataformas de tecnología que las empresas legales, lo cual dificulta a las autoridades el conocer si se trata de negocios legales o ilegales.
Por ejemplo, los criminales han contratado los mismos proveedores de alojamiento que sirven a clientes legítimos y venden sus servicios abiertamente en Internet, pero no siempre están al tanto de estas operaciones ilícitas.
Los proveedores de hosting a menudo ofrecen servicios de alojamiento habituales para ampliar su negocio, sin embargo, muchos clientes tienen aspecto de ser legales y estar en orden cuando en realidad son criminales que realizan actividades en la Dark Web, donde los criptopagos como Bitcoin dificultan la identificación de los delincuentes.
Un aspecto interesante es que también estos servicios de tecnología legales utilizados por criminales, también son vulnerables a ataques de otros delincuentes. Los ataques DDoS se encuentran entre las mayores amenazas para el comercio internacional y para organizaciones delictivas. Cuando un proveedor de Dark Web es atacado y desconectado, sus clientes tienen que ir a otro lugar, quizás, incluso, al servicio que lanzó el ataque.
Estos mercados clandestinos son vulnerables a los ataques DDoS debido a las características inherentes al navegador Tor, uno de los favoritos entre los usuarios de la Dark Web. En 2019, los tres mercados más grandes de la Dark Web — incluido Dream Market, que fue extorsionado por una suma de $400,000 dólares — , se vieron afectados por ataques DDoS importantes y prolongados.
El DDoS por contrato es un problema urgente ya que por una pequeña tarifa, casi cualquier persona puede desencadenar un ataque de este tipo con un clic del mouse, desconectar sitios web y obstruir las redes con una avalancha de tráfico falso. Las organizaciones objetivo pueden sufrir ataques con repercusiones negativas en sus finanzas y su reputación y los clientes pierden acceso a servicios vitales ofrecidos por instituciones financieras, gobiernos y fuerzas policíacas, entre otros.
El ciberdelito se propaga rápidamente, genera mucho dinero para sus perpetradores y es mucho menos probable que los lleve a la cárcel que, por ejemplo, el robo de un banco.
Por lo tanto, no está demás que las empresas puedan reforzar su estrategia de ciberseguridad con frecuencia y que incluyan entrenamientos para sus empleados, mediante los cuales puedan conocer las nuevas amenazas a los que están expuestos. De igual forma, es importante contar con una guía de gestión de crisis provocadas por ciberataques, así como políticas y procedimientos para proteger los datos e información crítica, porque es prioritario que las organizaciones puedan adelantarse a los criminales, los cuales no han dejado de adoptar, probar y ejecutar nuevas tecnologías.
Por Víctor Ruiz, fundador de SILIKN.