El reciente ataque cibernético contra Colonial Pipeline, el operador del oleoducto más grande de Estados Unidos muestra cómo los delincuentes de Internet están apuntando cada vez más a empresas y organizaciones para pedir un rescate en lo que los funcionarios y expertos denominan una creciente amenaza a la seguridad nacional.
Estos piratas informáticos penetran en los sistemas informáticos de las víctimas con una forma de malware que encripta los archivos y luego exigen pagos para liberar los datos.
En 2013, un ataque de ransomware generalmente tenía como objetivo la computadora de escritorio o computadora portátil de una persona, y los usuarios pagaban entre 100 y 150 dólares en rescate para recuperar el acceso a sus archivos, según Michael Daniel, presidente y director ejecutivo de Cyber Threat Alliance.
"Fue un asunto bastante mínimo", dijo Daniel en la Conferencia de Seguridad Cibernética de RSA esta semana. El experto se desempeñó como coordinador de seguridad cibernética en el Consejo de Seguridad Nacional bajo el presidente Barack Obama.
En los últimos años, el ransomware se ha convertido en una gran empresa criminal. El año pasado, las organizaciones de víctimas en América del Norte y Europa pagaron un promedio de más de 312.000 dólares en rescate, frente a los 115.000 en 2019, según un informe reciente de la firma de ciberseguridad Palo Alto Networks. El rescate más alto pagado se duplicó a 10 millones de dólares el año pasado, mientras que la demanda de rescate más alta creció a 30 millones, según la firma.
“Esas son cantidades de dinero muy significativas”, dijo Daniel. "Y no se trata solo de personas sino de cosas como los sistemas escolares".
El año pasado, algunos de los distritos escolares más grandes de EE. UU., incluidas las Escuelas Públicas del Condado de Clark en Nevada, las Escuelas Públicas del Condado de Fairfax en Virginia y las Escuelas Públicas del Condado de Baltimore en Maryland, sufrieron ataques de ransomware.
Los ataques han seguido aumentando este año, ya que los ciberdelincuentes que alguna vez se especializaron en otros tipos de fraude en línea se han metido en la lucrativa actividad delictiva. Según un informe del 12 de mayo de Check Point Research, los ataques de ransomware aumentaron un 102% este año en comparación con el comienzo de 2020, siendo la atención médica y los servicios públicos los sectores-objetivo más comunes.
La semana pasada, la ciudad sureña de Tulsa, Oklahoma, fue víctima de un ataque de ransomware que dejó inaccesibles los sitios web de la ciudad después de que los funcionarios se negaran a pagar un rescate.
En el lapso de ocho años, el ransomware ha pasado de ser una "molestia económica" a una amenaza para la seguridad nacional, dijo Daniel.
“Esto no supone solo una carga económica para la sociedad, sino que impone una amenaza real para la salud y la seguridad públicas, y esencialmente una amenaza para la seguridad nacional”, dijo Daniel.
El director ejecutivo de Colonial Pipeline Co., Joseph Blount, confirmó el miércoles que había autorizado un pago de rescate de 4,4 millones de dólares el 7 de mayo, pocas horas después de que un ciberataque desconectara los sistemas informáticos de la empresa, interrumpiendo el suministro de petróleo a lo largo de la costa este de Estados Unidos.
El pago de Colonial no fue el mayor rescate pagado por una sola organización. El año pasado, Garmin, el fabricante del popular rastreador de ejercicios, supuestamente pagó un récord de 10 millones de dólares en rescate.
En septiembre, la firma de ciberseguridad CrowdStrike fundamentó una demanda enorme de rescate por 1.4000 millones, según el vicepresidente ejecutivo Adam Meyers.
Mientras Blount, el director ejecutivo de Colonial Pipeline, defendió su decisión de pagar un rescate como "lo correcto para el país", los funcionarios encargados de hacer cumplir la ley y los expertos en ciberseguridad dicen que pagos tan considerables animan a los ciberdelincuentes a realizar más ataques.
"Los ciberdelincuentes saben que pueden ganar dinero con ransomware y siguen siendo más audaces con sus demandas", según un informe reciente de Palo Alto Networks.
Además, los investigadores de la firma de ciberseguridad Sophos advierten que pagar un rescate no vale la pena. Solo el 8% de las organizaciones que pagan un rescate recuperan todos sus datos cifrados, según un nuevo informe de Sophos basado en una encuesta global a 5.400 profesionales de TI.
¡Conéctate con la Voz de América! Suscríbete a nuestro canal de YouTube y activa las notificaciones; o bien, síguenos en redes sociales: Facebook, Twitter e Instagram.