Las organizaciones del cibercrimen funcionan como cualquier otra empresa. De hecho, sus objetivos son los mismos: reducir costes, incrementar ingresos y mejorar la eficacia y la continuidad de negocio. Tanto es así que, incluso, algunas de ellas, como es el caso del grupo de ciberdelincuentes DarkSide, cuentan con un código de conducta.
Francisco Valencia, director general de Secure&IT advierte: “Nos encontramos en un momento de gran polarización política, conflictos bélicos, crisis energética y alimentaria, inflación económica… Todo esto ha provocado que el cibercrimen se haya convertido en una opción muy viable para muchas personas, y las cifras lo demuestran: el cibercrimen mueve casi el doble de dinero que el tráfico de drogas, armas y trata de personas juntos”.
Sin embargo, según apunta el subdirector del Centro de Coordinación Nacional (NCC) de INCIBE, Ignacio González, la percepción general de los usuarios en nuestro país es que son menos atacados: “En general, año tras año, los usuarios piensan que son menos atacados. Pero, sin embargo, la tendencia real es creciente. De hecho, el porcentaje de usuarios que declaran tener malware en sus equipos es muy bajo, sobre todo, si lo comparamos con la realidad”.
Estas son algunas de las cuestiones en materia de ciberseguridad que se han tratado en la jornada “La responsabilidad de la empresa ante las nuevas ciberamenazas”, organizada por Secure&IT. En ella se puso de manifiesto que el principal objetivo de los ciberdelincuentes es obtener información y dinero, generar inestabilidad política y desestabilizar el modelo occidental, es decir, a Europa y EE.UU.
Cibercrimen en la actualidad
En el panorama del cibercrimen, existen diferentes perfiles, pero los principales actores son: atacantes solitarios, mercenarios que se venden al mejor postor; crimen organizado, en el que se encuentran organizaciones como DarkSide, Revil, Anonymous, etc.; países, como Irán, Rusia, China o Corea del Norte, que buscan una ventaja militar, económica o política y, para ello, contratan a muchos de esos grupos del crimen organizado; y, por último, los “insiders”, es decir, empleados, clientes o proveedores cuyos ataques pueden ser intencionados o no.
En cuanto a la tipología de los ataques, aumentan los de “Command and Control”, aquellos dirigidos a OT, dispositivos móviles e IoT, el robo de información con chantaje –el conocido como “Fraude al CEO”–, el robo de credenciales y phishing y, especialmente, el ransomware con exfiltración.
Una de las organizaciones cibercriminales que está sembrando el terror en el RaaS (Ransomware as a Service) es LockBit. Su nueva variante LockBit 3.0 se ha convertido en uno de los malware que más víctimas suma a nivel mundial. Este ransomware busca automáticamente sus objetivos, propaga la infección y cifra todos los dispositivos accesibles en una red. Se utiliza para lanzar ataques selectivos contra las organizaciones, con el objetivo de interrumpir su actividad, extorsionarlas y robar los datos para su posible publicación. De hecho, Lockbit 3.0 es el malware que más preocupa a los expertos reunidos en la jornada de Secure&IT.
Durante la jornada, además, Jorge Bermúdez, Fiscal adscrito a la Sección de Criminalidad Informática de la fiscalía provincial de Gipuzkoa, analizó el caso del ciberataque el Punto Neutro Judicial (PNJ). El ataque fue perpetrado por el hacker José Luis Huertas, alias Alcasec, que recientemente ha sido puesto en libertad, tras permanecer en prisión provisional imputado por robar y poner a la venta un millón y medio de datos tributarios de casi 600.000 contribuyentes.